月曜日, 4月 13, 2009

悪戯javascript問題が流行っます。

悪戯javascriptのクリックされたらマルウェアPDF経由をダウンロードされますっていう悪戯サイトが最近はやってます。

つまり下記のペケペケしたurlをwget又はcurlでアクセスしたら必ずjavascriptのfunctionコードを先に開いてまして、他のサイトからの疑わしい物をダウンロードされるようになります。
hxxp://www.adammcgrath.ca (216.97.237.30)

このコードの書き方が結構ユニークで、ナンバリングの形になりパート見た限りでは何が書いたかと直ぐに確認が出来ないです。

さらに、色んなセキュリティーソフトを使っても中々悪戯javascriptの検知が出来なくて、平気でこのjavascriptに感染されたサイトの数が増えてしまう状態です。
アメリカ・ホームランド・セキュリティーが本件に対してのアラートを現在アップしてる状態です、日本もそろそろ認識しないと行けないだと思います。
http://isc.sans.org/diary.html?storyid=6178&rss

---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿