- 6 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/15(水) 22:18:57 0]
- デジロウイルスまとめwiki
www12.atwiki.jp/digirovirus/
■VALUE DOMAIN/XREA 不正改竄問題の流れまとめ■
07/06 VALUE DOMAINのログイン画面に不正なJSが挿入される改竄が発見される
ログイン画面 (A) ttp://www.value-domain〆.com/login.php は
(B) ttp://1856317799〆:888/s.js を呼び出している
(C) ttp://110.165.41.103〆:888/dir/m.htm を呼び出している
(D) ttp://110.135.41.103〆/dir/show.php を呼び出している
↓
07/06 魚拓が取得される
ttp://s03.megalodon.jp〆/2009-0706-1843-51/https://www.value-domain.com/login.php
↓
07/06 (C)にノーガードのXPでアクセスしたところキーロガーが検出・ダウンロードされた
↓
07/07 MSからアドバイザリ、IPAからアナウンスが出る
www.microsoft.com/japan/technet/security/advisory/972890.mspx
www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
↓
07/07 (A)のlogin.phpから不正なjsコードが削除される
(VD側が削除したのか、不正アクセス元が削除したのかは不明)
↓
07/07 以前xreaで発生した改竄との関連が指摘される
sb.xrea.com/showthread.php?p=84465
|
 |
