09/12/13 05:29:46
トロイの木馬『Buzus』、感染サイトは12万5000以上に
11月下旬に始まった極めて複雑な新型 SQL インジェクション攻撃により、
すでに12万5000以上の Web サイトが、クレジットカード情報や銀行口座などの
情報を収集することで知られるトロイの木馬『Buzus』に感染している。
インターネットのセキュリティおよび監視を手がける企業 ScanSafe によると、
この攻撃はまず、埋め込まれた iframe が「318x.com」というサイトから
第1段階の悪質なコードを読み込むのだという。
その後、ユーザーからは見えない一連の iframe およびコードリダイレクションが、
「windowssp.7766.org」サイトから問題のあるコード「Backdoor.Win32.Buzus.croo」を
密かにインストールして完了する。
URLリンク(japan.internet.com)