Webサイト4万ページに不正スクリプト トルコのMSNBCも感染ネット上のWebサイト多数に不正スクリプトが埋め込まれているのが見つかったと、SANS Internet Storm Centerが伝えている。Websenseは7日、トルコのMSNBCサイトにもこの不正スクリプトが挿入され、ユーザーをマルウェアに感染させていると報告した。 SANSによると、問題の不正スクリプトは「yl18.net」というアドレスが含まれ、難読化され見えにくくした形で埋め込まれているという。6日現在で150ドメインのWebサイト4万ページ以上にこのスクリプトが仕掛けられているのが見つかった。 このスクリプトは複数の隠しiframeコンポーネントを含んだページを生成し、各ブラウザごとの脆弱性悪用コードを仕掛けたページに誘導する。ユーザーのシステムに脆弱性があると、このコードによって実行可能ファイルが実行され、マルウェアがダウンロードされる。 不正スクリプトはSQLインジェク
