Network Solutionsのパークドメインにマルウェアが存在か

　セキュリティ企業Armorizeは米国時間8月16日、Network Solutionsのパークドメインの一部にマルウェアが潜んでいたことを明らかにした。「page under construction」（工事中）と表示されているページでウィジェットにマルウェアが埋め込まれており、ウィジェットは週末の間に無効にされたという。

　ただしArmorizeの共同創立者で最高技術責任者（CTO）のWayne Huang氏は、パークドメインにはその後も悪質なスクリプトの形でマルウェアが存在していると述べた。このスクリプトは台湾と香港からのIPアドレスをターゲットとし、偽のチャットメッセージを表示させて他のウェブサイトにリダイレクトする。リダイレクトされたコンピュータで何が発生するのか、また実際に影響を受けたページやドメインが具体的にどれほどの数であるかは分かっていない。Huang氏によると、最初のコード分析で、ウィジェット内のマルウェアは「Windows XP」上の「Internet Explorer 6」をターゲットとしていたことが判明したが、他のソフトウェアにも影響を与える可能性があるという。

　Armorizeはブログに詳しい情報を掲載している。