|
先月の2009年10月26日あたりを境に、ナゾのメッセージを残して稼動停止状態になっていた10月再来襲のウェブ改ざん「Gumblar/Gumblar.x」(通称GENOウイルス)が、今日11月4日付けで再始動しました。 一般サイトに挿入される不正なJavaScriptコードを説明した画像はこちら。これは、ホームページの更新に利用しているWindowsパソコンがウイルスに感染し、FTPのアカウント情報(パスワード)を盗まれることで、攻撃者によってページに挿入されます。 不正なコードの共通点は、『 <script src=http:// 』で始まり、『 .php ></script> 』で終わります。HTMLファイルの場合、挿入される位置はかならずBODYタグの直前です。 ウイルス本体を発動させるために悪用するソフトウェアの脆弱性は変わってないようなので、すでに書いてある3つの対策をやっておけば回避できます。 |
>
- コンピュータとインターネット
>
- インターネット
>
- ネットサービス
