「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる | masakunの日記

masakunの日記：「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる 4

日記 by masakun 2013年03月17日 22時56分

日本国内の一部サイトが「Darkleech Apache Module」に感染しており、Internet Explorer でアクセスすると「Blackhole」マルウェア感染サイトに転送されることが分かったそうです（セキュリティホールmemo、0day.jp の記事、NHK NEWS）。その数、現在確認されただけで 285件あり、「Blackhole」マルウェア感染サイトに飛ばされると、古いバージョンのPDF/Java/Flash製品の脆弱性を利用して、トロイの木馬が仕込まれたりパソコン内の個人情報をアップロードしたりするそう。

また現在確認されている感染サイトはすべてApacheウェブサーバのため、サーバー管理者はApache Moduleのファイルを確認した方がいいという話も出ています。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

明日は忙しくなりそうれす（ ^p^） (スコア:0)

by Anonymous Coward on 2013年03月18日 0時03分 (#2345414)

サーバーの感染原因情報が欲しいところ。
- いらねーだろそんなもん (スコア:0)
  
  by Anonymous Coward
  
  http://twitter.com/unixfreaxjp/status/312932608088604673 [twitter.com]
  管理者はサーバの中身を確認すれば直ぐに原因が分かりますから。調査が難しくないと思います。
とりあえず、mod_chart_proxy.soを探せばいい (スコア:0)

by Anonymous Coward on 2013年03月18日 9時57分 (#2345487)

でもmod_chart_proxy.soは、何の脆弱性を使ってwebサーバーへ入り込んだんだろ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  javaとか？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

masakunの日記：「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる 4

「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる More ログイン

明日は忙しくなりそうれす（ ^p^） (スコア:0)

いらねーだろそんなもん (スコア:0)

とりあえず、mod_chart_proxy.soを探せばいい (スコア:0)

Re: (スコア:0)

スラド