|
セキュリティ会社LACが、不正な「.htaccess」ファイルをアップロードするというGumblar(ガンブラー)の改ざん報告というのを先日発表しとりました。 ・【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 (LAC) で、今現在のリリース文にはロシアドメインのリダイレクト先のURLアドレスが隠されてますが、実は最初はLACがここを修整し忘れて掲載してました。修整される前の段階でニュースとして転載したのがマイコミジャーナルの記事です(^^; http://satelitdew●ru/ ⇒ http://********.ru/ってなわけで、早速ここにアクセスしてみました。複数回のリダイレクトの後、インドドメインのページでウイルススキャンを行うインチキシーンが表示されました。ウイルスが”検出”されたぞ!と驚かせて、”駆除ツール”と称する偽ウイルス対策ソフトをダウンロードさせようとする典型的なスタイルです。 http://satelitdew●ru/ ↓ http://us-ca●ru/ ↓ http://www1.fogat42in5●in/ ↓ http://www1.boost-cureonmypc●in/http://farm3.static.flickr.com/2739/4405586621_a84b46f849.jpg で、ここから促されるままダウンロードしてきた”駆除ツール”を実際に起動させてみました。 http://farm5.static.flickr.com/4041/4405580769_018850a01b.jpg 結局、”Security Antivirus”なる偽ウイルス対策ソフトが導入されました。Microsoft Windows系ソフトのデザインを意識しまくってるのが分かります。 ・ .htaccess 改ざん (.htaccess redirect hacks)
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
