SANS Internet Storm Center が24日から25日にかけて公開した報告によると、人気サイトを含む多数の Web サイトが乗っ取り攻撃に遭い、『Internet Explorer (IE)』の既知の脆弱性を狙った悪意あるコードを配布するよう改竄を受けたという。
改竄を受けたサイトに IE でアクセスした場合、ブラウザが問題の JavaScript コードを実行し、ロシアの Web サイトから実行プログラム (トロイの木馬) をダウンロードして、インストールするという。トロイの木馬をダウンロードするコードには、『Scob』や『Download.Ject』という呼び名が付いている。
同センターは、「トロイの木馬としてインストールするプログラムとしては、キーストローク記録プログラム、プロキシサーバー、外部からの完全なアクセスを許すバックドアなどを確認している」と述べた。
関連記事:
【脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行 】
【最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策】
【IISサーバーのページに埋め込まれるスクリプトは2種類,1つはパッチ未公開のセキュリティ・ホールを突く】
