1,500以上のwebサイトでTgp.laという不正なWebサイトにユーザーがリダイレクトされる

サイバーディフェンス社からの情報によると、SANSの報告によると1,500を越えるwebサイトが、Internet Explorerの脆弱性を介して不正なコードをインストールする不正なサイトにコンピュータをリダイレクトしている可能性がある。これらのwebサイトがどのようにして乗っ取

製品・サービス・業界動向業界動向

2005.5.17 Tue 20:55

サイバーディフェンス社からの情報によると、SANSの報告によると1,500を越えるwebサイトが、Internet Explorerの脆弱性を介して不正なコードをインストールする不正なサイトにコンピュータをリダイレクトしている可能性がある。これらのwebサイトがどのようにして乗っ取られたのか、設定されたのかは不明である。しかし、SANSによって報告された多くのサイトは、ユーザをtgp.laというドメインにリダイレクトしており、ユーザをrealizeit.bizという不正なサイトにリダイレクトしていた。不正なサイトは、MS-ITS URLハンドラの脆弱性を使用して、脆弱なバージョンのInternet Explorerを使用してブラウジングしたコンピュータを乗っ取った。これは過去12か月で最もよく攻撃された脆弱性の1つである。

※この情報は株式会社サイバーディフェンス（ http://www.cyberd.co.jp/ ）より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【15:35 GMT、5、9、2005】

《ScanNetSecurity》