◎おいおい…なんだねこのScriptは…
「なんかこのページを見ると、ウィルスがどうのこうのって、ウィルス対策ソフトが言ってくるんですけど…」
今日ある人が私のところに。
ページを見てみると、何やら外資系の企業への就職をサポートするようなサイトです。
「え、○○君って外資系で働きたいたいの?」
「いやいや、そういうことでなくて…」
そのサイトのURLを教えてもらって、自分のパソコンのFirefoxから開いてみると、タスクトレイにJavaのアイコンが表示されて、確かに何やら怪しげな動きをしています。
「ちょっとページのソース見てみるわな」
で、ソースを表示してみるとHTMLソースの最後の方に
</DIV>
<script>x=81;es="53;…省略……eval(ds)</script></body>
</HTML>
</HTML>の閉じるタグの直前にスクリプトなんて、怪しぎです(ーー;)
どうやら、ウィルス対策ソフトは、「JAVA_BYTEVER」という悪意あるプログラムとして認識しているようですが、個人的には「Scob」が怪しいと思うんですけどね。
◎しかしこのサイトって…
ただ、最も驚くべきはこのサイトは企業の社長ブログなのです。
ソースの冒頭に
< META name = “GENERATOR” content = “IBM WebSphere Studio Homepage Builder Version 8.0.0.0 for Windows” >
と書いてることから想像すると、このページを製作した方のHomepage Builderのテンプレートそのものに悪意のあるスクリプトが埋め込まれていて、これでページを作成するたびにウィルスページが増えていくという感じでしょうか?(あくまで想像ですが)
↑やはりただの想像でした。おそらくページの改竄によるものです。
「これはヒドイ…」(ーー;)
企業のオフィシャルなブログによって、ウィルスに感染してしまったユーザーは怒るでしょーねぇ…
とりあえず対応がなされるかどうかはわかりませんが、その企業の連絡先のアドレスにメールしておくことにします。
皆さんもちゃんとセキュリティパッチはちゃんとあてておきましょうねー。
ちなみに上記のサイトを自分も経験として見てみたいという方は、メール等でこっそり連絡を頂けたらURLをお教えしますんでー(^-^;
【追伸】
12/7に確認したところ、数枚のページ以外は不審なスクリプトが削除されていました。
なかなか早いご対応でした。
ただ、まだスクリプトが残っているページがあるのが残念ですけど…(ーー;)
その他、関連記事
»»トラックバックURL⇒ http://blog.itoy.jp/security/scob.html/trackback
»»RSSでこの記事のレスポンスをチェック
ホーム
先頭に移動