09/07/15 22:18:57 0
デジロウイルスまとめwiki
URLリンク(www12.atwiki.jp)
■VALUE DOMAIN/XREA 不正改竄問題の流れまとめ■
07/06 VALUE DOMAINのログイン画面に不正なJSが挿入される改竄が発見される
ログイン画面 (A) URLリンク(www.value-domain)<)〆:888/s.js を呼び出している
(C) URLリンク(110.165.41.103)<)〆/dir/show.php を呼び出している
↓
07/06 魚拓が取得される
URLリンク(s03.megalodon.jp)<)
↓
07/06 (C)にノーガードのXPでアクセスしたところキーロガーが検出・ダウンロードされた
↓
07/07 MSからアドバイザリ、IPAからアナウンスが出る
URLリンク(www.microsoft.com)
URLリンク(www.ipa.go.jp)
↓
07/07 (A)のlogin.phpから不正なjsコードが削除される
(VD側が削除したのか、不正アクセス元が削除したのかは不明)
↓
07/07 以前xreaで発生した改竄との関連が指摘される
URLリンク(sb.xrea.com)