Twitterにも書きましたが、大事なことなのでブログにも書いておきます。
現在、Mooterというサイトで提供されているブログパーツ「Mooterフリー検索」に含まれるJavascriptのコードが改ざんされており、このコードを含むサイトを閲覧するだけでAdobe Reader および Adobe Acrobatのゼロデイ攻撃を引き起こすPDFファイルをダウンロードしてしまいます。
配布ページは以下URLになりますが、この配布ページ自体にも該当コードが含まれているため、安易にアクセスすると非常に危険です。
ttp://tools.mooter.co.jp/searchbox.html
これは以下サイトで解説されているものと同じと思われます。対策方法も記載されているので、一読の上、対応をお願いします。
新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を
ちなみに僕はまんまと感染しました。明日はOS入れ替え作業です。。。
コメントする