ガンブラー感染

クライアントのサイトのリニューアルを頼まれていましたが、年が開けてサイトを見たら、私が更新していない日付(1/22)に何故かいくつかのファイルが更新されていることに気づき、、
よくよくhtmlを見てみたら、タグの直前に、どう見てもおかしなコードを発見。

もしや?と思ったけど、ガンブラーの亜種の1つでした。

ちょうど去年の年末に爆発的に増えて、今年に入ってからもかなり増えていたらしく、
バッチリ★大当たり。

私はmacなのでこのアドレスを踏んでも特に被害はなかったものの、サイト自体がウィルスを垂れ流している状態だったのであわててクライアントに連絡し、クライアントのPCのチェックとホスティング崎への連絡を入れてもらい、この際ということでホスティング先自体を変更することに。

ちなみに、書き込まれていたコードはこれ。画像なのでご心配なく♪
wirus-shot

これまでは
/*GNU GPL*/とか/*LGPL*/
で始まるコードが多かったらしいけど、ここ最近は

<script>/*Exception*/ document.write(‘<script src ~
で始まるコードが急増しているそうなので、サイトの管理をしている方は要注意です!

簡単な防衛策としては管理者のFTPのパスワードを頻繁に変更すること?らしい。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です