マルウェア「Flashback」の感染ルート、WordPressのブログサイト
タレコミ by eggy
eggy 曰く、
情報元へのリンク
世界中で60万台以上のMacを感染させたマルウェア「Flashback」であるが、Kaspersky Labがその感染ルートを特定した(本家/.、eWeek記事より)。
Kasperskyの報告によれば、2月末から3月始め頃、WordPressのブログサイトにFlashbackが仕掛けられようだ。ブロガーが脆弱性のあるバージョンのWordPressを使用していたのか、またはToolsPackプラブインをインストールしてしまったのが原因と見られている。攻撃されたWordPressのブログサイトは推定で30,000から100,000にもなる見られており、85%が米国内で生じていたとのこと。
Appleは速やかにJavaの脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたという。同脆弱性が最初に発見されたのが2月であり、Oracleは同月内に既に修正パッチを発行していた。だがAppleがOracleのパッチに頼らずに自社で解決しようとしたため、パッチのリリースが4月まで延びてしまったとのこと。
情報元へのリンク
マルウェア「Flashback」の感染ルート、WordPressのブログサイト More ログイン