多数のWebサイトがハッキング被害に、大規模攻撃の再来か - ITmedia エンタープライズ(情報元のブックマーク数)
大規模のWebサイトハッキングが出ているそうです。
SQLインジェクションで盗まれたアカウントを使われていてASPエンジンで作られているとのこと。
Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。
多数のWebサイトがハッキング被害に、大規模攻撃の再来か - ITmedia エンタープライズ
ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。