「Chinese Internet Security Response Team」のWebサイト
[画像のクリックで拡大表示]
米トレンドマイクロは2007年10月2日、同社の公式ブログにおいて、中国のセキュリティ組織である「Chinese Internet Security Response Team(CISRTあるいはC.I.S.R.T.)」のWebページが何者かに改変されたことを伝えた。特定の脆弱(ぜいじゃく)性が存在するパソコンでは、Webページにアクセスするだけでウイルスに感染する恐れがある。
改変されたのは、CISRTのトップページならびに英語のブログページ。別のWebサイトに置かれた悪質なWebページ(HTMLファイル)を読み込ませるようなIFRAMEタグが挿入されたという。
そのHTMLファイルには、「BaoFeng Storm」というマルチメディアソフトの脆弱性を悪用する仕掛けが施されている。このため、この脆弱性が存在する環境では、CISRTのWebページにアクセスするだけで、特定のウイルスをインストールおよび実行される恐れがある。
このウイルスのファイル名は「sms.exe」。「ダウンローダー」と呼ばれるタイプのウイルスで、実行されると別のウイルスを次から次へとダウンロードして感染させる。CISRTの情報では、20種類のウイルスをダウンロードするという。
トレンドマイクロの情報では、10月2日午後2時50分(GMT:グリニッジ標準時)には、英語のブログページは修復されたものの、トップページに挿入されたIFRAMEタグは残っているとしている。編集部で確認したところ、現在(10月3日正午時点)ではトップページのIFRAMEタグも取り除かれているもよう。しかしながら、不用意にアクセスしない方が無難だろう。
