ウィルス再感染サイトが放置されたまま再感染
先日ご報告したばかりのウィルス感染サイトだが(ウィルス感染サイトがまたまた感染)、復旧されることなく放置されたままになっていた。サイトチェックで更新されたことがわかったので、漸く復旧されたと思いページを表示すると、Kaspersky Internet Security 2009が警告を表示した。
「HEUR:Trojan.Script.Iframer」とあるが、ソースを見るとまた新しいパターンのスクリプトが埋め込まれている。難読化の手段としては単に「+」で文字列を分割しているだけだが、iframeを使っている。
このスクリプトを実行すると何が起きるのかはわからないが、何らかの被害を受けている閲覧者がいるかもしれない。一体、このサイトの管理者は何をやっているのだろうか?何度も書き換えを許し、その状況を放置しているとなると、既に単なる被害者とは言えず、ある意味共犯者と言えるのではないか?
« Kasperskyサポートを盲信するな!(11) | トップページ | Kasperskyサポートを盲信するな!(12) »
「パソコン・インターネット」カテゴリの記事
- 今月のWindows Updateはトラブル続き(2012.05.16)
- 【サイト改竄報告】久しぶりに新たな改竄サイト確認(2012.02.18)
- twitterでつぶやけないトラブル⇒CosoTwを試す(2012.02.16)
- 中古のThinkPad T61購入もトラブル続出、しかし返品せず今も手元に(2011.11.29)
- アンチウィルスソフトまたまた誤検出!(2011.07.03)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/502126/45869162
この記事へのトラックバック一覧です: ウィルス再感染サイトが放置されたまま再感染:
« Kasperskyサポートを盲信するな!(11) | トップページ | Kasperskyサポートを盲信するな!(12) »
コメント