国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム トレンドマイクロでは、”mstmp” や “lib.dll” といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業において100社以上の感染被害が発生していることを確認しています。 詳細については調査中である点が残っておりますが、現時点で判明している攻撃の概要をお知らせするとともに、注意喚起致します。■本攻撃の概要 ~正規サイト改ざんがきっかけか~ 本攻撃の大まかな流れは以下の通りとなります。1. ユーザが改ざんされた正規Webサイトを閲覧2. 正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト3. 不正サイトから、Java の脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード 4. 「JAVA_AGENT.P」「JAVA_AGENT.O」が「TROJ_DLOAD.SMAB」をダウンロード5. 「TROJ_DLOAD.SMAB」が「TROJ_DLOAD.SMAD」を作成6. 「TROJ_DLOAD.SMAD」が「TROJ_DROPPER」ファミリの不正プログラムをダウンロード7. 「TROJ_DROPPER」ファミリの不正プログラムが「TROJ_EXEDOT.SMA」を作成8. さらに、「TROJ_EXEDOT.SMA」が不正なWebサイトへ通信……………略……………….. まあ、気をつけましょうね。 投稿ナビゲーション JoomGallery アップグレードのしでかし joomla jumi
