Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!?
|
ロシアのセキュリティ会社カスペルスキーのブログにて、Gumblar.xの改ざんコードは日本からのアクセスのみ弾いてる、ってな情報をのせてます。 ・Gumblar: Farewell Japan (Kapsersky Securelist) Gumblar.xの改ざんコードは、BODYタグの直前に不正なJavaScriptタグが挿入されるシロモノです。今年は2月の初めに活動を再開して、現在でも攻撃は継続中です。 </head> <script src=http://*****/****.php ></script><body 〜日本も含め世界中のホームページがやられてます。カスペのブログにのってる改ざんサイトの国別ランキングだと、1位アメリカ、2位韓国、3位タイ、4位トルコ、5位日本。 たとえば、海外ですが下はジョニー・デップ&ティム・バートンによるディズニー映画「アリス・イン・ワンダーランド」の韓国版公式サイト(alice2010. co.kr)。日本のディズニー社の公式サイトは大丈夫です。  この改ざんコードで最終的に感染するウイルスは、「Daonol」「Kates」と名付けられてます。主要な挙動は、ホームページの更新に利用するFTPアカウント情報の奪取です。 ちなみに、有名タレントさんがたくさん所属してる芸能事務所ケイダッシュのホームページが改ざんされるというニュースが先日ありましたが、こっちはGumblar.8080(カスペの呼称は「Pegel」)。最終的に発動するウイルスは「Bredolab」というもので、機能的にはいろんなウイルスをダウンロードしてきて感染させるプログラムです。これにやられると、事実上パソコンが乗っ取られちゃいます。(詳しくはトレンドマイクロ ブログ) で、Gumblar.xが日本を弾いているというのは自分は薄々気づいていて、今回の情報は「やっぱり」というのが感想です。攻撃活動を再開した2月の始め直後は日本からも問題なくアクセスできていたんですが、数日後には空のデータしか降ってこなくなってました。 それを証明できるデータもないので、以降のチェックは海外のプロクシ経由で行ってましたが、実際に唯一日本だけ特別扱いしてるんですな。なんでなんでしょ・・・? カスペのブログでは「free IP-to-country database」を使って日本を示す”111”を弾いているとのことですが、これは具体的にはMaxMind社の「GeoIP」のことです。
|
コメント(0)
トラックバック(1)
トラックバックされた記事
5/7 ニュース
5/6, 5/7に休みをとった人は、明後日までGWですね。 私は普通に出勤中です。 今日は夕方から雨が降るらしいので、注意しましょう。 傘持ってくるの意図的に忘れましたが。 5/7 気になるニュースです。 Security risks of web application programming languages http://www.net-security.org/secworld.php?id=9252 どのWebプログラム言語が危ないのか?というグラフがあります。 PHPがかなり低いの
2010/5/7(金) 午前 10:35 [ 為せば成る・・・かもしれない ]
トラックバック先の記事
- トラックバック先の記事がありません。
芸能人・有名人の新着記事
