ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

 いわゆるガンブラー(カスペでいう「Pegel」)で、不正なコードで導かれる飛び先のドメインは、ロシアの「〜 .ru:8080」でしたが、新たな場所が出現してるそうな。「〜 .info:8080」「〜 .com:8080」「〜 .at:8080」とのこと。
Gumblarは今も元気です (べつになんでもないこと)

 手元でチェックしてる改ざんサイトでは、オーストリアの「〜 .at:8080」というのがあったので、少し追ってみたけど、アクセス制限で先端まで進めず。
http://www.daini-survey●com/ {正規サイト}
 ↓
http://helphomecare●at:8080/google.com/pconline.com.cn/pogo.com.php
 ↓
http://helphomecare●at:8080/index.php?ja=&jl=
 ↓
 ?


イメージ 1

 G`nomeさんとこで取り上げられてるのもの。BODYタグの直後に”ADタグ”で囲まれた不正なJavaScriptコードが挿入されとります。ページの最下部にも不正なコード。おまけに、ロシアサイトへの不正な隠しリンクも大量挿入されちゃってますな(画像の赤い囲い)。
[WARNING]# Fighting Malware(MalwareURL)に、なんかいろいろ捕捉〜 (UnderForge of Lack)

 1つだけ追ってみたところ、飛ばされて脆弱性を突くファイルを読み込まされてウイルスの実行ファイル本体が発動するスタイル。(VirusTotal
http://www.soccer-mania●jp/ {正規サイト}
 ↓
http://imgdownloads●com/in.cgi?3
 ↓
http://imgdownloads●com/in.cgi?2
 ↓
http://ezuis●in/x/index.php?s=27927418b656f3434153de84b9889582
 ↓
http://ezuis●in/x/i386.jar
http://ezuis●in/x/78346.jar
http://ezuis●in/x/ie.swf
http://ezuis●in/x/l.php?s=mdac
http://ezuis●in/x/l.php?s=snapshot

本文はここまでですこのページの先頭へ
みんなの更新記事