ラック、Gumblar ウイルスによる新たなホームページ改ざん被害を確認―「.htaccess」を不正アップロード
株式会社ラックは、Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認、2010年3月3日、注意喚起を発表した。
発表によると、Apache の設定ファイルである「.htaccess」の不正アップロードを行う Gumblar ウイルスを2010年3月1日に確認したとのこと。FTP 転送のログから、少なくとも2010年1月27日にはこの攻撃が発生していたと推測されるという。
この .htaccess ファイルが置かれる影響は、主要検索サイトからのアクセス、および404、403などのエラーが Apache のリダイレクト機能で攻撃サイトに転送されること。攻撃サイトに転送された後、他の Gumblar 攻撃と同様に、悪性プログラムの感染被害に遭うことが推測される。
従来のGumblar攻撃と異なる点は、2つが判明している。まず、ユーザーは JavaScript の対策だけでは防げない。Firefox+NoScript の組み合わせでは防げない可能性があり、RequestPolicy などのリダイレクト対策が可能なアドオンを利用する必要がある。
また、コンテンツファイル監視だけでは気付くことができないようだ。コンテンツファイル自体は改ざんされておらず、さらにブックマーク(お気に入り)や URL 直接入力でサイトを表示した場合は影響を受けないため、Web サイト管理者は被害に気付きにくい。
Web サーバー管理者の対策としては、身に覚えのない .htaccess ファイルが存在しないかを確認することが望まれる。FTP 転送ログで .htaccess ファイルがアップロードされていないかを確認するのも有効だ。
http://japaninternetcom.pheedo.jp/click.phdo?i=b5b437dab2b5ae2878a116f4481d7d36
「頭の黒い鼠」という慣用句があります。
頭髪の黒い鼠=人間のこと。鼠がものを盗むように、ものを掠め取る人。
家の中のものがなくなったときなど、それを盗んだのは、頭が鼠色の鼠
でなくて、頭の黒い鼠=人間であろうと、犯人を仄めかしていう。
比喩には味があります。
PICKUP
聞き込み調査【宮城】賃貸情報【アパート編】東京カネボウの化粧品を通販エステで無料体験!脱毛弁護士・司法書士に相談[和歌山]毛穴 対策 美容液全身脱毛は低価格で任意整理 「中央区」マーラーカオ税務調査(税理士) 長崎PR
