【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  大規模攻撃の再来か [ITmedia]

多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000~1万台のサーバがハッキングされ
、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。

[ITmedia]
2008年11月10日 07時15分 更新

 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。

 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。

 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。

 大規模なサイト攻撃は今年春にも発生し、この時は150万ページ以上のWebリソースが影響を受けた。それに比べると今回の攻撃はまだ規模が小さいが、両攻撃とも同じような性質の悪質なプログラムが使われており、今回の攻撃も相当深刻化する恐れがあるとKasperskyは警告している。

 ASPエンジンを使ってサイトを運営している場合、全ページをチェックして、script src=http://******/h.jsというリンクがないかどうか調べるよう、Kasperskyは管理者に促している。

ここまでくるとどんなに気をつけていても
完全無傷でいることは不可能?
それでもノーガード戦法はいただけません
アップデートはこまめに~


[PR]

by yuka_iz | 2008-11-10 22:08 | ◆アカハク/セキュリティ

<< ■措置件数:23件 ROのエミュ鯖は108鯖まである? >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。