|
先月の2009年10月26日あたりを境に、ナゾのメッセージを残して稼動停止状態になっていた10月再来襲のウェブ改ざん「Gumblar/Gumblar.x」(通称GENOウイルス)が、今日11月4日付けで再始動しました。 一般サイトに挿入される不正なJavaScriptコードを説明した画像はこちら。これは、ホームページの更新に利用しているWindowsパソコンがウイルスに感染し、FTPのアカウント情報(パスワード)を盗まれることで、攻撃者によってページに挿入されます。 不正なコードの共通点は、『 <script src=http:// 』で始まり、『 .php ></script> 』で終わります。HTMLファイルの場合、挿入される位置はかならずBODYタグの直前です。 ウイルス本体を発動させるために悪用するソフトウェアの脆弱性は変わってないようなので、すでに書いてある3つの対策をやっておけば回避できます。 |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
kantoさんでしたら10/20には既に改ざんされていたはずです。
撤去しかしないみたいで何度も再改ざんされているようです。
名前出して良いのかどうかわかりませんが
Ace Deuceというところもたぶん改ざんされています。
挿入されているphpが今は存在しないみたいですが。
[ D ]
2009/11/6(金) 午前 2:32
kantoじゃないです。学校名に代表者さんの名前が冠されてます。
いちおう今日チェックしたら、改ざんコードで導かれる飛び先のPHP
ファイルが(飛び先の管理者が気づいたのか)削除されてました。
[ noooo_spam ]
2009/11/6(金) 午後 9:07