ä¸è¦å²ç¬æåçæ§
攻撃者は、Webサイト上の侵害されたアカウントを使用している可能性が高く、SQLインジェクション攻撃
[詳しい情報:Windows PCからマルウェアを削除する方法]
犯罪者は、ハッキングされたサイトにJavaScriptコードを追加し、犠牲者を6人のうちの1人にリダイレクトしますサーバー。これらのサイトは、訪問者を中国のサーバーにリダイレクトします。そのサーバーは、Firefox、Internet Explorer、AdobeのFlash Player、およびActiveXの既知の欠陥を標的にして、さまざまな攻撃を開始する可能性があるとカスペルスキー氏は説明しています。
被害者のコンピュータにパッチが適用されていない場合、 World of Warcraftのパスワードを盗むために設計された1つのプログラムを含む、トロイの木馬のソフトウェア.AgG Technologiesのチーフ・リサーチ・オフィサーであるRoger Thompsonによると、これらのWeb攻撃はこの1年間でかなり一般的になっています。 「これらの人はかなり忙しい」と彼はインスタントメッセージで語った。 Thompson氏は、彼らの技術と以前の研究から、攻撃者は中国に拠点を置く大学生であり、マイアミ・ドルフィンズのウェブサイトを悪用したグループと同じであると信じています。ドルフィンスタジアムは2007年のスーパーボウルサッカー選手権に先んじる。今年の初め、同様の攻撃で150万ページ以上のWebページが盗まれた、とカスペルスキーは語った。 「状況はまだまだ発展しており、両方の攻撃で使用された悪質なプログラムの同様の性質により、この新たな攻撃の波が潜在的にかなり重大であると考えることができます。」