第2回 最新の攻撃がもたらす三つの脅威:ITpro
まず正規サイトを改ざんするのですが、手法はSQLインジェクションが主流みたいですね。
2に関しては、Exploitを使ったりして開く=実行にさせてしまうと一段と感染率が高くなりますね
攻撃は大別すると,3ステップからなる。具体的には,
(1)攻撃者が正規サイトを改ざんし,ウイルスのダウンロード・サイトに誘導するための不正コードを仕掛ける,
(2)“わな”を仕掛けたサイトにアクセスしたパソコンをウイルスに感染させる,
(3)感染したウイルスがダウンローダとして働き,次々にほかのウイルスをダウンロードして被害を拡大させる
──である