ウェブサイト改ざん
スカッとゴルフ パンヤで有名なゲームポット社が改ざんされたらしいんですが、その調査結果が発表されてました。
【重要】ウェブサイト改ざんに関するお知らせ
http://www.pangya.jp/board_notice_view.aspx?cat=1&seq=1580&num=0
7月5日(土)20:30から7月7日(月)10:30までの期間に発生していたウェブページの改ざんによる
問題に関して、第三者機関による調査結果をお知らせいたします。
改ざんが行われたウェブサイトを閲覧した際に、悪意のあるサイトへ誘導後、
OSの脆弱性を利用され、下記のファイルがダウンロードされる可能性があったことを確認しております。
・aspimgr.exe(Backdoor.Win32.Agent.lad)
プロキシサーバとして常駐し、悪意のあるユーザのリクエストを仲介します。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-060812-4603-99&tabid=1
・braviax.exe(Hoax.Win32.Renos.bcz)
・winivstr.exe(FraudTool.Win32.XPSecurityCenter.c)
・cru629.dat(Backdoor.Win32.Small.cyb)
上記3つの不正プログラムはシステムに常駐し、アドウェア、悪意のあるソフトウェアのダウンロード/実行を試みます。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=1
8日に改ざんが判明して、9日に調査結果が発表なのは、かなり頑張っていると思います。第三者機関が。
そーいえば、マビノギのホームページもどっかで脆弱性が指摘されていましたね。データベースも MSSQL みたいですし、そのうちやられそうな予感。