08/03/12 22:11:24
トレンドマイクロは3月12日、同社のウイルス情報ページが11日午後7時ごろから改ざんされ、
アクセスしたユーザーに、ウイルスをダウンロードさせる状態になっていたと発表した。
同社は、12日午前11時30分にウイルス情報ページを閉鎖した。
改ざんされたのは、日本語・英語のウイルス情報ページ。
日本語ページは「ADW_BRUNME.A」「TSPY_AGENT.HS」など11のウイルス情報ページで、
英語は「ADWARE_BHO_WEBDIR」「TROJ_CLAGGER.D」など21のページで改ざんを確認した。
該当ページにアクセスしてきたユーザーや、該当ページ内に挿入されたURLにアクセスしたユーザーに、
ウイルス「JS_DLOADER.TZE」をダウンロードさせる状態になっていた。
JS_DLOADER.TZEはJavaScriptを利用したウイルスで、ユーザーを特定のWebページにアクセスさせる仕組みだ。
JS_DLOADER.TZEは、同社が10日に公開したパターンファイルで対応済み。
同社は、11日午後7時から12日午前11時30分までに該当ページにアクセスしたユーザーに対して、
ウイルスチェックを行うよう呼び掛けている。
同社によると、採用しているWebアプリケーションに脆弱性があり、SQLインジェクションによる
攻撃を受けて改ざんされたらしい。9日午後9時ごろに不正侵入の痕跡が見つかっているという。
アクセスしたユーザー数などは調査中としている。
ソース
URLリンク(www.itmedia.co.jp)