マルウェアを悪用したRMT行為を警告 - 米Symantec

 

米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、マルウェアを悪用したRMT行為を警告した

ブログのエントリーによると、今年2月に発生した米NFLの優勝決定戦(スーパーボウル)の開催地ドルフィンスタジアムのWebサイトが改ざんされ、IFRAMEタグの参照先にMS07-004のIEの脆弱性を悪用するページを設定されてしまった事件と類似の手法が、マルウェアの感染に用いられているという。

具体的には、SQLインジェクションを使用することで一般のサイトに侵入、同様のIFRAMEタグを加え、MS07-004のIEの脆弱性を悪用するJavaScriptを参照するようにページを変更する。そして、サイトの閲覧者に対し、オンラインゲームのアカウント情報を盗み出すマルウェアに感染させようとするのだという。

この手法が使用されたマルウェアの一例として、Infostealer.Linglingがあるという。同社では、Infostealer.Linglingの発見日は2月14日としている。

また、Infostealer.Linglingの感染動作は、ウィンドウ名が中国語のWorld of Warcraftを検索し、次のデータを収集するという。

  • World of Warcraftのサーバ名
  • ユーザID
  • パスワード
  • OSの情報
  • ローカルIPアドレス

収集に成功したデータは、特定のサーバへと送信されるという。

Symantecは、このようなマルウェアを参照するようにWebサイトを改変されてしまった事業者に対して、連絡を実施しているとしている。加えて、Infostealer.Linglingに関する中国語による動画解説をYouTubeに掲載している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[木村拓哉]ラジオでファンの厳しい声紹介 「なぜすぐに帰国しなかった」
[00:08 8/27] エンタメ
Windows 10ミニTips 第112回 Microsoft Edgeの拡張機能を使う - Save to Pocket編
[00:00 8/27] パソコン
TVアニメ『アイドルメモリーズ』、「Shadow」のユニットPVを公開
[23:55 8/26] ホビー
音井れこ丸が描く睡眠不足な先生とJKのラブコメ2巻、元教え子も参戦
[23:31 8/26] ホビー
[今週シネマ]26日公開の映画「君の名は。」「ミュータント・ニンジャ・タートルズ:影<シャドウズ>」…
[23:21 8/26] エンタメ

求人情報