2008-04-03 マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に - ITmedia エンタープライズ IT セキュリティ iframeまで難読化されていて、わかりづらくなっているそうです。これは厳しい。 一方Symantecは、トラフィックの多いWebサイトが改ざんされ、悪質コードの配布に使われるケースが増えていると報告。あるイタリアのサイトの場合、難読化され見えにくくしたスクリプトが仕掛けられているのが見つかり、スクリプトを解読したところ、Neosploitというマルウェアツールをホスティングしているサーバにユーザーを誘導するiframeであることが分かった。NeosploitはPCの脆弱性を突いて、Mebrootというトロイの木馬の最新バージョンをインストールする。