- 11 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/17(火) 22:58:34 0]
- 新しい文章
○内容・対応:
5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
○原因:
現時点では、WEBMINというサーバー管理ソフトの脆弱性を付いた書き換えである可能性が高いと判断しています。
(一般のXREAサーバーでは動作していません)
その他について、わかり次第、追ってアナウンス・修正させていただきます。(2008/06/17 9:20 PM時点)
