トレンドマイクロは7月17日、「TROJ_ASPROX」ファミリーを悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表し、注意を呼びかけた。TROJ_ASPROXは、感染したパソコンのWindowsフォルダを書き換え、TCP80番ポートを開き、プロキシサーバとして活動する不正プログラム。

　攻撃者は、TROJ_ASPROXに感染したパソコンを踏み台として、ウェブアプリケーションの脆弱性を標的としたSQLインジェクションによる攻撃をし、ウェブサイトに不正なウェブサイトへのアクセスを誘導するIFRAMEタグを埋め込む。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで疑わしい記述があることを確認しているという。

　IFRAMEタグを埋め込まれたウェブサイトにアクセスしたユーザーは、自身の意図しない通信により不正なJavaScriptをダウンロードさせられ、さらに別の不正プログラムをダウンロードする。また、このJavaScriptは攻撃者により適宜入れ替えられているという。

　感染の一例として、偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムの侵入が確認されているという。トレンドマイクロでは、不正サイトへのリダイレクトをブロックする機能を利用するほか、最新パターンファイルへ更新するようユーザーに呼びかけている。