米Websenseは米国時間2009年6月16日,Webサイト改ざんによる大規模攻撃について,警戒を呼びかけた。同社が「Nine-Ball」と名づけたこの攻撃は,6月3日に追跡を開始して以来,4万以上のWebサイトに影響を及ぼしているという。

 Nine-Ballは,難読化したコードをWebサイトに埋め込み,ユーザーが感染サイトを訪れると,複数のリダイレクトを経由して,閲覧者を攻撃用コードを埋め込んだWebページに導く。攻撃用のページでは,Acrobat ReaderやQuickTimeなどの脆弱性を突いてトロイの木馬をインストールし,ユーザーの個人情報を盗むdllファイル「SOCKET2」を,Windowsのシステム・フォルダにダウンロードする。

 攻撃用のページが表示されるのは,最初にアクセスしたときのみ。同じIPアドレスから再び訪れると「ask.com」サイトに誘導し,正体が突き止められるのを防ごうとする。

 同社によると,現時点で大多数のアンチウイルス・ソフトは,Nine-Ballによるトロイの木馬とdllファイルを検出できないという。

[発表資料へ]