トレンドマイクロかぶしきがいしゃは7つき17にち、「TROJ_ASPROX」ファミリーをあくようしたSQLインジェクションによるせいきWebサイトかいざんがぞうかしているとはっぴょうした。げんざいもサイトにしかけられたふせいプログラムはときどきこっこくとおきかえられており、しんしゅ・あしゅのふせいプログラムによるかんせんのきけんがあり、ウイルスパターンファイルみたいおうのしんしゅがはっけんされるかのうせいもある。
「TROJ_ASPROX」は、かんせんしたPCのWindowsフォルダをかきかえ、TCP80ばんポートをひらきプロキシサーバとしてかつどうするふせいプログラム。こうげきしゃは「TROJ_ASPROX」にかんせんしたPCをふみだいとして、WebアプリケーションのぜいじゃくせいをひょうてきとしたSQLインジェクションによるこうげきをおこない、ふせいなWebサイトへのアクセスをゆうどうするIFRAMEタグをうめこむ。トレンドマイクロでは、ぜんせかいでさいだい21まん、にっぽんこくないにおいてもやく1まんのWebページでうたがわしいきじゅつがあることをかくにんしている。
IFRAMEタグをうめこまれたWebサイトにアクセスしたユーザは、じしんのいとしないつうしんによりふせいなWebサイトからふせいなJavaScriptをダウンロードさせられ、さらにべつのふせいプログラムをダウンロードするれんさこうげきがおこなわれる。また、このJavaScriptはこうげきしゃによりいれかえがおこなわれている。かんせんのいちれいとしてにせセキュリティソフトのこうにゅうをウナガシ、クレジットカードばんごうなどのこじんじょうほうをさしゅしようとするふせいプログラムがしんにゅうするケースがかくにんされている。
【かんれんリンク】
SQLインジェクションによるせいきWebサイトかいざんとWebサイトけいゆのふせいプログラムかんせんをけいこく
