マルウェアを悪用したRMT行為を警告 - 米Symantec

 

米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、マルウェアを悪用したRMT行為を警告した

ブログのエントリーによると、今年2月に発生した米NFLの優勝決定戦(スーパーボウル)の開催地ドルフィンスタジアムのWebサイトが改ざんされ、IFRAMEタグの参照先にMS07-004のIEの脆弱性を悪用するページを設定されてしまった事件と類似の手法が、マルウェアの感染に用いられているという。

具体的には、SQLインジェクションを使用することで一般のサイトに侵入、同様のIFRAMEタグを加え、MS07-004のIEの脆弱性を悪用するJavaScriptを参照するようにページを変更する。そして、サイトの閲覧者に対し、オンラインゲームのアカウント情報を盗み出すマルウェアに感染させようとするのだという。

この手法が使用されたマルウェアの一例として、Infostealer.Linglingがあるという。同社では、Infostealer.Linglingの発見日は2月14日としている。

また、Infostealer.Linglingの感染動作は、ウィンドウ名が中国語のWorld of Warcraftを検索し、次のデータを収集するという。

  • World of Warcraftのサーバ名
  • ユーザID
  • パスワード
  • OSの情報
  • ローカルIPアドレス

収集に成功したデータは、特定のサーバへと送信されるという。

Symantecは、このようなマルウェアを参照するようにWebサイトを改変されてしまった事業者に対して、連絡を実施しているとしている。加えて、Infostealer.Linglingに関する中国語による動画解説をYouTubeに掲載している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[冬目景]月刊マンガ誌「バーズ」で新連載へ
[00:00 6/30] ホビー
JR東日本、仙石東北ライン上り始発・下り最終が女川駅へ - 8/6直通運転開始
[23:45 6/29] ホビー
「ガンダム名鑑ガム」に第2弾登場、マンダラガンダムの3形態も再現
[23:35 6/29] ホビー
[夏のドラマ見どころ]男の生き様 山田孝之、2年ぶりウシジマ 三上博史は初深夜 フジ日9は中島裕翔
[22:56 6/29] エンタメ
なかはら・ももた「買われた星」地方の和菓子職人と東京から来た社長のBL
[22:55 6/29] ホビー

求人情報