ESETすげー。感染源はM.E.Docのアップデートサーバーなんだけど、その感染の仕組みについて報告している。断片的だけど、貴重な情報だ。で、こいつが起源らしい。「The backdoored module has the filename ZvitPublishedObjects.dll」らしい。乗っ取られていたのも4/14からでcookies使ってユーザ情報を入手していたらしい。ということで、「Warning! We recommend changing passwords for proxies, and for email accounts for all users of M.E.Doc software.」らしい。日本人には関係ないと思うけどね。