ホスティング・サービスを狙った大規模な攻撃。
2006/09/21に始まった攻撃は、まずホスティング・サーバ管理用のcpanelの脆弱性を狙ってサーバに侵入し、iframeのスクリプトを移植、サイトの訪問者を不正サーバに転送。不正サーバではIEのVML脆弱性を利用してスパイウェア、トロイの木馬、スパム用ゾンビなどを端末に注入する。
Criminals spread Windows exploit via Web host - Network World
攻撃されたサービスの例としてHostGatorは200台のサーバで60万ドメインをホスティング。サーバへの侵入は1ヶ月以上前に始まっており、周到に用意されていた。
Leave a comment