ラック、「Gumblar」による新たなウェブサイト改ざん被害を確認
この記事を読むのにかかる時間: 1分弱
セキュリティーソリューションのラックは、ウイルスをダウンロードさせる攻撃「Gumblar(ガンブラー)」による新たなウェブサイト改ざん被害を確認した、と3月3日発表した。ウェブサーバーソフト「Apache」の設定ファイル「.htaccess」の不正アップロードを行う内容で、3月1日に攻撃を確認。ログから1月27日には発生していた、と推測している。
この.htaccessファイルによって、主要検索サイトからのアクセスや404、403エラーがApacheのリダイレクト機能で攻撃サイトに転送され、転送後、他のGumblar攻撃と同じように悪性のプログラムに感染する可能性があるという。コンテンツファイルは改ざんされないうえブックマークやURL入力では影響がないため、サイト管理者は被害に気付きにくい。サーバー管理者は、覚えのない.htaccessファイルが存在しないかの確認が必要。
Facebook上にもWeb担のファンページがありますので、「いいね!」してください。
→ Web担のメルマガを試してみる(毎週月曜日配信)必見! はてブホッテントリ記事
Webサイトを作ったらまずやるべきことチェックリスト 2749 users- Dropbox徹底解剖 - 一度使ったら手放せなくなる! オンラインストレージサービ… 2199 users
- ○○円ならどこまでできる!? ウェブサイト制作の相場早見表 2043 users
- メンテナンス中画面を出す正しい作法と.htaccessの書き方 1831 users
- SEO基本技術のチートシート(トラの巻)を作ってみた 1536 users
- “通る企画書”作りの基本/上司を説得できる企画資料の作り方講座#1 1406 users
- 検索エンジンが順位を決める53の要因(39人のSEOプロが評価した重要度とコメント付き) 1354 users
- 企業で使えるオープンソースCMS一挙12種類解説(機能やインストール/管理の難易度評… 1314 users
- 日本人のお金の使い方がまるわかりになる全国消費者実態調査データ 1287 users
- あなたの著作物をパクったサイトをGoogle八分に追いやる正しい手順 1260 users
この記事へのトラックバックURL:
http://web-tan.forum.impressrd.jp/trackback/7517
Facebookいいね!の多い記事