Internet Watch logo
記事検索
最新ニュース

Webページ改竄の攻撃で1万ページ以上が被害に、米McAfeeが報告


 米McAfeeは12日、WebサイトにJavaScriptを埋め込む大規模な攻撃が発生し、1万ページ以上が被害にあったと見られると、同社Avert Labsの公式ブログで伝えた。

 この攻撃は、Webページ中にJavaScriptを埋め込み、JavaScriptがWindowsのMDACの脆弱性(MS06-014)やRealPlayerの脆弱性など、既知の脆弱性を悪用して別のウイルスなどを実行させようとするもの。12日に日本のラックが伝えた、SQLインジェクション攻撃と同様のものと見られる。

 McAfeeでは、この攻撃により1万ページ以上が被害にあったと見られ、ダウンロードされるトロイの木馬のうち1つは、オンラインゲーマーを対象にしたものだとしている。


関連情報

URL
  McAfee Avert Labs Blogの該当記事(英文)
  http://www.avertlabs.com/research/blog/index.php/2008/03/12/another-mass-attack-underway/

関連記事
日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告(2008/03/13)
トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から(2008/03/13)


( 三柳英樹 )
2008/03/13 19:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.