ASP技術を採用しているウェブサイトにて改ざん被害が広がる - Trend Micro Security Blog
レガシASPの事みたいですが、aspxファイルに直接コード書いてる場合(PHPみたいに)とかもけっこう怪しいのでは。いやそんなことはないか。レガシASPは一度遊んでみようと思っていながらずっとできていない。。
今回確認された改ざんされた疑いのあるウェブサイトをひとくくりにすることはできませんが、その規模から特定サイトを狙ったものではなく、脆弱なサイトを無差別に狙った攻撃であると推定されます。
予てからの調査により、「TROJ_ASPROX」ファミリによるSQLインジェクション攻撃によって、無差別攻撃が発生していると分析しています。
同ウイルスファミリにおいては、潜在的に脆弱なMicrosoft Active Server Pagesで作成されたフォーム(例:ログインページ、検索ページ、フィードバックページなどの入力要求を受け付けているもの、または動的にページを生成しているもの)を使用する正規サイトを探しだします。
検索されたページに対し、SQLインジェクション攻撃を仕掛けることで、ウイルス感染サイトへ転送させるコードを埋め込む改ざん攻撃が行われます。
ウェブサイトの改ざんはもはや他人事ではありません。いま、管理者が直ちに実施すべきことは、ウェブサーバのアクセスログを調査することです。
