セキュリティ ベンダーの 1 つが Web 攻撃に遭うのは、あまり楽しいことではありません。 Infoworld は、トレンドマイクロが、正規のサイトを使用してマルウェアを配信する最近の Web 攻撃の被害者になったと報告しています。
セキュリティ ベンダーの 1 つが Web 攻撃に遭うのは、あまり楽しいことではありません。 Infoworld は、トレンドマイクロが、正規のサイトを使用してマルウェアを配信する最近の Web 攻撃の被害者になったと報告しています。
インフォワールドによると トレンドマイクロは、感染したページを Web サイトから削除しました。 この攻撃はトレンドマイクロにとって残念ではあるが、少なくとも同社には協力者がいた。
マカフィーによれば、1週間あまりで約20万のWebページが侵害されたという。
マカフィーのコメントは次のとおりです:
この攻撃は 1 週間以上前に始まったようで、20 万近くの Web ページが侵害されていることが判明しており、そのほとんどが phpBB を実行しています。 これは、攻撃の大部分がアクティブなサーバー ページ (.ASP) であったという点で、昨日の攻撃とは対照的です。 ASP 攻撃は、ペイロードと手法が大きく異なるという点で phpBB 攻撃とは異なります。 ASP 攻撃ではさまざまなエクスプロイトが使用されますが、phpBB 攻撃はソーシャル エンジニアリングに依存しています。 phpBB の大規模ハッキングは過去にも発生しており、その中には 2004 年に Perl/Santy.worm によって行われたものも含まれます。
McAfee には、一見の価値のある攻撃に関する便利なビデオがあります。
マカフィー 攻撃を追跡していました 水曜日に、10,000ページが感染したことの詳細が明らかになった。 水曜日の攻撃には、「有効な Web ページにスクリプトを挿入して、悪意のある .JS ファイルへの参照を (ある場合は BODY に、他の場合は TITLE セクションに) 組み込む」という行為が含まれていました。 .JS ファイルはスクリプトを使用して IFRAME を記述し、これによりいくつかの脆弱性を悪用しようとする HTML ファイルが読み込まれます。」
当然のことながら、これらの脆弱性の多くは ActiveX コントロールでした。