osCommerceに大規模な攻撃、閲覧だけでマルウェア感染も
オンラインショップの構築システムとして有名な「osCommerce」をターゲットとして、大規模なIFRAMEインジェクションが行われているようです。9万件以上のサイトが感染していて、中には日本のサイトもあるようです。今のところ飛び先は willysy.comとなっているようです。
osCommerceの運営者の方は、運営しているWebサイトが感染していないかの確認をしてください。見知らぬIFRAMEタグなどが挿入されていると攻撃された可能性があります。またPCの方もマルウェアに感染している可能性があります。
攻撃の概要
まずこのIFRAMEが挿入されているようです。
後でこちらのJavaScriptが実行されるようです。
Armorize Malware Blog によると、使用する脆弱性は下記の通りです。
- CVE-2010-0840 -- Java Trust
- CVE-2010-0188 -- PDF LibTiff
- CVE-2010-0886 -- Java SMB
- CVE-2006-0003 -- IE MDAC
- CVE-2010-1885 -- HCP
IFRAMEの飛び先をキーワードにして検索をすると、およその感染サイト数がわかります。
報じたニュース記事なども入っているかと思いますが、現在の検索結果は約98,900件!
Google検索の先のリンクには気をつけてください。マルウェアに感染する可能性がありますので、不用意にリンク先に行かないこと。
攻撃の更なる詳細は、Armorize Malware Blogを参照してください。