is702

2009/09/17

正規Web改ざんによるウイルス感染を防ぐには

攻撃の例(2)Webシステムの脆弱性を狙ってWeb改ざん

Webシステムの脆弱性を狙ってWebが改ざんされることがあります。
2008年7月に起こった、大規模Web改ざんの例を見てみましょう。この攻撃には「TROJ_ASPROX(アスプロクス)」というウイルスが使われました。

1)ウイルス感染させる

不特定多数のパソコンに、ウイルスTROJ_ASPROXを感染させます。

2)感染パソコンを遠隔操作しWebに攻撃する

攻撃者は、感染したパソコンを踏み台にして、SQLインジェクションによる攻撃を行います。
SQLとは、データベースと連動するWebでよく使われる仕組みです。ここで使うプログラムに脆弱性のあるWebを狙って、Webのデータベースシステムを不正に操作します。これがSQLインジェクションです。今回の攻撃では、不正なWebへの接続を誘導するIFRAMEタグが埋め込まれました。Webの見た目に変化はなく、見ただけでは改ざんされていることに気がつきません。

3)アクセスした利用者が不正なWebへ誘導され、ウイルス感染

不正なIFRAMEタグを埋め込まれたWebを閲覧すると、不正なWebへ誘導され、そこから別のウイルスがダウンロードされます。ダウンロードされるウイルスは、偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとするものが確認されています。

「不正プログラム(TROJ_ASPROX)によるサイト改ざんと感染の仕組み」- 図解

攻撃の例(1) FTPサーバのアカウントを盗みWeb改ざん
被害に遭わないために
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ