つまり下記のペケペケしたurlをwget又はcurlでアクセスしたら必ずjavascriptのfunctionコードを先に開いてまして、他のサイトからの疑わしい物をダウンロードされるようになります。
hxxp://www.adammcgrath.ca (216.97.237.30)
このコードの書き方が結構ユニークで、ナンバリングの形になりパート見た限りでは何が書いたかと直ぐに確認が出来ないです。
さらに、色んなセキュリティーソフトを使っても中々悪戯javascriptの検知が出来なくて、平気でこのjavascriptに感染されたサイトの数が増えてしまう状態です。
アメリカ・ホームランド・セキュリティーが本件に対してのアラートを現在アップしてる状態です、日本もそろそろ認識しないと行けないだと思います。
http://isc.sans.org/diary.html?storyid=6178&rss
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿