米SANS Instituteは6日、WebサイトにSQLインジェクション攻撃を行なうワームが確認されたとして注意を呼びかけている。
確認されたワームは、Webサーバーに対してSQLインジェクション攻撃を仕掛けることでWebページを改竄し、Webページの閲覧者をウイルスに感染させようとするスクリプトを埋め込むもの。ウイルスはRealPlayerの脆弱性を悪用しており、Webページを閲覧しただけで感染の危険があるという。
SANS Instituteでは、このワームは4月中旬には出現していたと見られ、Googleの検索結果からは約4,000ページが改竄されたことが確認できるとしている。
関連情報
■URL
SANS Instituteによる情報(英文)
http://isc.sans.org/diary.html?storyid=4393
( 三柳英樹 )
2008/05/07 16:56
- ページの先頭へ-
|