Whizzo Blog

Web制作やコンテンツ制作、イベントなどについての Whizzo Production のブログです。

.htaccess を悪用した Gumblar ウィルス

  • (2019.11.20更新)

昨年より Gumblar (ガンブラー) ウィルスによる被害が報告されてますが、従来の方法は、ページ内にJavascriptを埋め込むというものでした。

それが、新たな方法での攻撃が発見されているようです。

サイトのページには手を加えず、.htaccess ファイルをアップロードし、攻撃サイトへ転送するというようなものです。
この場合、ブックマークなどからアクセスした場合には問題がないのと、ファイルの書き換えがないかの監視だけでは気づかないため、発見が遅れてしまうようです。

サイト管理者は .htaccess ファイルも確認しておかないといけませんね。詳しくは、下記より。
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 | LAC

Ranking

Archives