|
今年の2009年5月近辺に騒動となり、10月に再び舞い戻ってきた正規サイトの改ざん被害Gumblar(通称GENOウイルス)ですが、攻撃終了となる感触です。(冬休み〜? 日本や海外の改ざんサイトをチェッカーで30件ほどチェックしてたんですが、12月22日あたりからBODYタグの直前にあった不正なJavaScriptコード(『 <script src=http://[パス]/[ファイル].php ></script> 』)の文字列そのものがどんどん消え失せてます。(これを書いてる時点で20件以上 あと、この不正なJavaScriptコードで導かれた先にある脆弱性を突く難読化コードも、22日あたりから降ってこなくなってるところが多いです。(こちらの攻撃データ製造マシンのファイル群が撤去されてるため 不正なJavaScriptコードがページに挿入されたままだと、いずれGoogleセーブブラウジングなんかの警告でサイト管理者に改ざんがばれてしまうので、Gumblar攻撃者はきっちり後始末して何事もなかった状態に表面上戻すんだと思います。 ただ、サイト管理者のパソコンから盗まれたFTPアカウント情報(パスワード)は漏れっぱなしなので、次回の攻撃で真っ先に悪用されるハズ・・・。(^^; 約2ヵ月半に渡った攻撃で、Gumblar攻撃者の手元には正規サイトのFTPアカウント情報の数が万の単位であるので、今後これをどう使うんでしょうか? 次回の攻撃用? アンダーグラウンド界では当然金になるんでしょうねぇ。
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
