米Websenseのセキュリティ情報分析機関「Websense Security Labs」は3日、韓国版MSNのWebサイトが改竄され、閲覧したユーザーのPCにウイルスをインストールしようとするサイトがIFRAMEで埋め込まれていたことを明らかにした。韓国版MSNのサイトはすでに修正されている。
Websenseによると、同社が行なっているインターネット上の悪質なWebサイトを検出する「データマイニング」の過程で、韓国版MSNのページに悪意のあるコードが埋め込まれているのを発見。ただちにマイクロソフトに報告したという。
この攻撃は、MSN NEWS Koreaのトップページに埋め込まれたIFRAMEにより、脆弱性のあるWebブラウザで閲覧すると、ウイルスに感染させられてしまうもの。このウイルスは、MMORPG「リネージュII」のパスワードを盗み出そうとする「PWS-Lineage.dll」で、日本でOZmallがサイト改竄に遭った際に埋め込まれたウイルスと同様のものと考えられる。
関連情報
■URL
ニュースリリース(英文)
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=209
■関連記事
・ OZmallに「リネージュII」のアカウント情報を盗むウイルス(2005/05/30)
( 三柳英樹 )
2005/06/06 18:14
- ページの先頭へ-
|