ウイルスニュース - 2008/7/17
SQLインジェクションによる正規Webサイト改ざんとWebサイト経由の不正プログラム感染を警告
~全世界で最大21万ページ、日本国内でも約1万ページに改ざんの可能性~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、「TROJ_ASPROX(アスプロクス)」ファミリーを悪用したSQLインジェクション※1による正規Webサイト改ざんが増加していることをお知らせします。
現在もサイトに仕掛けられた不正プログラムは時々刻々と置き換えられており、新種・亜種の不正プログラムによる感染の危険があります。ウイルスパターンファイル未対応の新種が発見される可能性もあるため、Webサイトへのアクセスをブロックする「Webレピュテーション」の利用をお勧めします。
トレンドマイクロでは、ダウンロードされる不正プログラムにウイルスパターンファイルにて対応するとともに、現在、確認されている不正サイトへの接続を「Webレピュテーション」技術によってブロックしています。
「TROJ_ASPROX」を悪用したSQLインジェクションによるWebサイト改ざんとダウンロードされる不正プログラム
「TROJ_ASPROX(アスプロクス)」は、感染したPCのWindowsフォルダを書き換え、TCP80番ポートを開きプロキシサーバとして活動する不正プログラムです。攻撃者は「TROJ_ASPROX」に感染したPCを踏み台として、Webアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃を行い、不正なWebサイトへのアクセスを誘導するIFRAMEタグを埋め込みます。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のWebページで疑わしい記述があることを確認しています。
IFRAMEタグを埋め込まれたWebサイトにアクセスしたユーザには、自身の意図しない通信により不正なWebサイトから不正なJavaScriptをダウンロードさせられ、さらに別の不正プログラムをダウンロードする連鎖攻撃が行われます。また、このJavaScriptは攻撃者により入れ替えが行われています。
感染の一例として偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムが侵入するケースが確認されています。
● お勧めする対策
不正サイトへのリダイレクトをブロックする機能の利用と最新パターンファイルへの更新をお勧めします。セキュリティソフトをご利用でない場合は、下記URLより「ウイルスバスター2008 無料体験版」を使用ください。
※1
Webサーバへの攻撃手法の一つ。Webアプリケーションの脆弱性を悪用し、意図しないSQL文を実行させることでデータベースシステムを不正に操作する攻撃手法。今回の攻撃では、不正なWebサイトへの接続を誘導するIFRAMEタグが埋め込まれた。
