米国のあるセキュリティ企業が、あるドメインホスティング企業によって保守されている50万 - 500万のサイトにマルウェアが仕込まれている可能性があると警告している。これらサイトは"Parked"と呼ばれるドメインのみが登録されてまだコンテンツが何も入っていない状態であり、これらドメイン予約サイトにデフォルトでインストールされているウィジェットがマルウェアに感染しており、第三者によってマルウェア拡散に利用されているというのだ。

同件を指摘しているのは米Armorize Technologiesで、同社CTOのWayne Huang氏が8月12日に同社Blogに投稿した内容によれば、ドメインホスティング企業の米Network Solutionsが保持する"Parked"なドメインサイトがマルウェアに感染しており、その数はGoogleのサーチエンジンの集計で50万、Yahoo!サーチエンジンの集計では500万に達するという。Huang氏はすべてのドメインを調べることは不可能なものの、こうして検索結果に出てきたサイトのうちのいくつかをサンプルとして調査してみると、問題のウィジェットによりサイトのマルウェア感染が確認できたという。

このウィジェットはNetwork SolutionsがGrowSmartBusiness.comのサイトで配布しているもので、「Small Business Success Index」の名称でマルウェアの感染が確認できたという。Network Solutionsは前述のようにドメイン名のみが予約されたサイトに対し、デフォルトで表示されるページを用意しており、ここに問題となっているSmall Business Success Indexのウィジェットが標準でインストールされているようだ。全数は把握していないものの、前述のようにデフォルトページのテキスト内容をキーワードに検索エンジンで探ってみると、最大50万 - 00万ほどのドメインが該当するとHuang氏は指摘している。さらに問題のウィジェットを手動で導入したサイトも存在し、その数はさらに多い可能性もあるという。

なお、感染しているマルウェアは感染拡大を主眼としたトロイの木馬タイプのもので、Webブラウザを通してターゲットに感染すると、ポップアップによる広告表示やサイトのリダイレクトなどの挙動を見せるという。またSNSを中心に拡大していたことからもわかるように、P2Pを使った通信で攻撃コードを相手側のマシンに送り込む機能も存在するという。