アカウント名:
パスワード:
テクニカルな情報は下記のページが詳しい。 0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます! [blogspot.jp]
今のところ、Apache モジュールを突っ込むための経路に関してはよくわかってなくて、管理している人の PC にマルウェアが入っていて、root をとるためのアカウント情報が抜かれていた、というのなら、まだ、マシなんだけど、リモートからの攻撃可能なサーバ上の脆弱性、とかだったら嫌だなぁ。Apache のモジュールをロードさせる、なんて、Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
BHEK2 による大量改ざん [iij.ad.jp]親コメのブログを受けてのIIJの追加調査
注意喚起:古いバージョンのJava,Flash,PDFから感染するマルウェアサイトへの転送が国内の多数のサイトで発見された模様 [zukeran.org]まとめ、本件以外に岐阜県中津川市、放送大学大阪学習センターについては報道された模様
①ブラウザはIE、②REFERERが無いと行け無い、”例え、googleで確認したいのでサイトを検索してからクリックする、③最新版AdobeReader,Java,Flashが入っているPCにはBHEK2.xサイトに転送されたが感染にはならない。 [twitter.com]とりあえず、ユーザー側は最新のJava、Flash Player、Adobe Reader入れれば防げるかと(当然IEも最新版にしてね)
====================この件IEだけ感染するようなので、またIEが叩かれてしまいそうだなぁ。最近のIE自体は割りと頑張ってて、本件も含め大体はJava、Flash Player、Adobe Readerが足引っ張ってるわけだし。非Microsoft製品の脆弱性、最大の脅威に――Secunia報告書 [itmedia.co.jp]
> ユーザー側は最新のJava、Flash Player、Adobe Reader入れればむしろアンインストールしろ
0day.jpの『【ご注意】本件のポストに書いた情報は(c)0day.jpのマルウェア研究調査の物となります。調査内容を勝てに使うと禁止です。使いたい方々が@unixfreaxjpにご連絡下さい』って注意書きは変だよなあ。
日本びいきの外人さんなんだよ。少しくらい大目に見てやりなよ。
ほんとにそうなの?なんか、他のページにも、あらゆるところに不自然な、とても日本語母語者とは思えない表現とか、単純な誤字脱字が多いんですよね。ちょっと信頼感が…
アドリアン・ヘンドリックって元KLJ社長の人でしょ相当前からだし日本好きなんじゃない?
>Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。ほんとにそう思います。ちょっと考えにくいんですよね、一度にこれほどのサイトが感染されるって
続報だと、書き換えられたサイトの多くに、Plesk Panel というサーバ管理ソフトが使われていたけど、全部がそうという訳ではなくて、普通にアカウント抜かれていた可能性もある、といった感じでした。 BHEK2を悪用した国内改ざん事件の続報 [iij.ad.jp]
とりあえず、Apache のゼロデイ、とかではなさそうで、ちょっとホッとした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
参考情報 (スコア:3, 興味深い)
テクニカルな情報は下記のページが詳しい。
0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます! [blogspot.jp]
今のところ、Apache モジュールを突っ込むための経路に関してはよくわかってなくて、管理している人の PC にマルウェアが入っていて、root をとるためのアカウント情報が抜かれていた、というのなら、まだ、マシなんだけど、リモートからの攻撃可能なサーバ上の脆弱性、とかだったら嫌だなぁ。Apache のモジュールをロードさせる、なんて、Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
Re:参考情報 (スコア:2, 興味深い)
BHEK2 による大量改ざん [iij.ad.jp]
親コメのブログを受けてのIIJの追加調査
注意喚起:古いバージョンのJava,Flash,PDFから感染するマルウェアサイトへの転送が国内の多数のサイトで発見された模様 [zukeran.org]
まとめ、本件以外に岐阜県中津川市、放送大学大阪学習センターについては報道された模様
①ブラウザはIE、②REFERERが無いと行け無い、”例え、googleで確認したいのでサイトを検索してからクリックする、③最新版AdobeReader,Java,Flashが入っているPCにはBHEK2.xサイトに転送されたが感染にはならない。 [twitter.com]
とりあえず、ユーザー側は最新のJava、Flash Player、Adobe Reader入れれば防げるかと(当然IEも最新版にしてね)
====================
この件IEだけ感染するようなので、またIEが叩かれてしまいそうだなぁ。
最近のIE自体は割りと頑張ってて、本件も含め大体はJava、Flash Player、Adobe Readerが足引っ張ってるわけだし。
非Microsoft製品の脆弱性、最大の脅威に――Secunia報告書 [itmedia.co.jp]
Re: (スコア:0)
> ユーザー側は最新のJava、Flash Player、Adobe Reader入れれば
むしろアンインストールしろ
Re: (スコア:0)
0day.jpの『【ご注意】本件のポストに書いた情報は(c)0day.jpのマルウェア研究調査の物となります。調査内容を勝てに使うと禁止です。使いたい方々が@unixfreaxjpにご連絡下さい』って注意書きは変だよなあ。
Re: (スコア:0)
日本びいきの外人さんなんだよ。
少しくらい大目に見てやりなよ。
Re: (スコア:0)
ほんとにそうなの?
なんか、他のページにも、あらゆるところに不自然な、とても日本語母語者とは思えない表現とか、単純な誤字脱字が多いんですよね。
ちょっと信頼感が…
Re: (スコア:0)
アドリアン・ヘンドリックって元KLJ社長の人でしょ
相当前からだし日本好きなんじゃない?
Re: (スコア:0)
>Apache 自体の脆弱性が無い限り、root を取らずには難しいと思うんだけど。
ほんとにそう思います。
ちょっと考えにくいんですよね、一度にこれほどのサイトが感染されるって
Re:参考情報 (スコア:1)
続報だと、書き換えられたサイトの多くに、Plesk Panel というサーバ管理ソフトが使われていたけど、全部がそうという訳ではなくて、普通にアカウント抜かれていた可能性もある、といった感じでした。
BHEK2を悪用した国内改ざん事件の続報 [iij.ad.jp]
とりあえず、Apache のゼロデイ、とかではなさそうで、ちょっとホッとした。