トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる (日経BP)
トレンドマイクロのサイト改ざん、閲覧するとウイルス感染も (読売新聞)
トレンドマイクロ：サイトの一部改ざんされる (毎日新聞)
トレンドマイクロのサイト改ざん、閲覧するとウイルス感染も (IT Pro)
LAC社情報
SQL インジェクションによる Web サイト改ざんに関する注意喚起(JPCERT/CC Alert 2008-03-14 )

• SQLインジェクションにより、SCRIPTタグのSRCにウイルスへのリンクが埋め込まれたようです
• とりあえず、LAC社によれば以下を確認しましょうとの事です

Webサーバのコンテンツやログの状況を確認し、www.2117966.net（注：決してアクセスしないでください）へのリンクが無いことを確認しましょう

●2008/03/16 追記

• 以下の4つの脆弱性を利用するようです (Via ひまじゃのう さん)

• IERPCtl：RealOneプレイヤーのコントロール
  • Vulnerability Report: RealOne Player 2.xを利用する。
• MPS.StormPlayer：Baofeng Stormのコントロール
  • Vulnerability Report: Baofeng Storm 2.xを利用する。
• DPClient.Vod：Dap Playerコントロール
  • Xunlei Thunder DapPlayer ActiveX Control Buffer Overflowを利用する。
• GLCHAT.GLChatCtrl.1：チャットコントロール
  • Ourgame GLWorld GlobalLink Chat Control Buffer Overflowsを利用する。

●2008/03/18 追記

• LAC社情報によると「日本をターゲットにしたSQLインジェクション攻撃は終息した模様です。」

●2008/03/25 追記

• LAC社情報によると「再開された様です」