☆「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃

| コメント(0) | トラックバック(0)

 新たな手法ということらしいのですが、レンタルサーバーにブログを設置している場合は、リダイレクトを使う場合も多いと思います。私もブログに「.htaccess」を設置しています。

「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 -INTERNET Watch

 ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。

 ラックによると、この不正な「.htaccess」ファイルは現在のところ、トップディレクトリに単発でアップロードされていることが確認されている。これにより、主要検索サイトからのアクセスや404/403などのエラーが、Apacheのリダイレクト機能で攻撃サイトに転送されてしまうことになる。攻撃サイトでは、従来のGumblar攻撃と同様にマルウェアの感染を試みるものと思われる。

 この新たな改ざんについてラックでは、ユーザーはJavaScriptの対策だけでは防げないことや、コンテンツファイルの監視だけでは気付かないことが、従来のGumblar攻撃と異なるとしている。

 ラックがこの攻撃を最初に確認したのは3月1日。ただし、FTP転送のログから、少なくとも1月27日にはこの攻撃が発生していたとみている。Webサーバーの管理者に対しては、身に覚えのない「.htaccess」ファイルが存在しないか確認するよう呼び掛けている。FTP転送ログで、「.htaccess」ファイルがアップロードされていないか確認するのも有効だという。

この記事と同じカテゴリの記事

この記事と同じタグの記事

トラックバック(0)

トラックバックURL: http://flowerwind.sakura.ne.jp/mt5/mt-tb.cgi/1101

コメントする

このブログ記事について

« 前の記事|ホーム|次の記事 »

このページは、理恵が2010年3月 4日 19:18に書いたブログ記事です。

ひとつ前のブログ記事は「☆「Opera 10.50」正式版公開、新エンジン搭載で高速化」です。

次のブログ記事は「☆「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ステータス

ブログ記事: 1607
コメント: 381
トラックバック: 186


最終更新日:2013/06/28 16:12:16

OpenID対応しています OpenIDについて
Powered by Movable Type 5.07