↑当サイトいちおしのサイト運営者向けセキュリティソフトです↑
.htaccessを改ざんする新しいGumblar/8080系ウィルスについて
.htaccessを不正に改ざんする、
新しいタイプのGumblar/8080系ウィルスの被害が報告されています。
.htaccess改ざん型Gumblarとは?
「.htaccess」ファイルの改ざん、もしくは不正にアップロードを行う
新しいタイプのGumblarウィルスの被害が報告されています。
・主要な検索サイトからのアクセス
・403エラー、404エラー
これらの条件などで、攻撃サイトに転送されるようになっています。
逆にいえば、
お気に入り(ブックマーク)やURL直接入力した場合のアクセス時には
攻撃サイトに転送されないのでサイト運営者に気づかれにくいです。
.htaccess改ざん型Gumblarと今までのGumblarの違い
.htaccessを使ったリダイレクトで攻撃サイトへ転送されてしまうため、
今までのJavaScriptをオフにする、などの方法では対策できません。
また、HTMLファイルなどのコンテンツファイル自体は改ざんされないので
今まで同様、HTMLファイルだけ改ざんされているかチェックすればいい、
という話ではなくなりました。
.htaccess改ざん型Gumblarの対策
まず、サーバに身に覚えのない.htaccessファイルがないか、確認します。
また、すでに.htaccessを利用している場合は、
不正に改ざんされていないか、確認をしてください。
現在はトップディレクトリへ不正な.htaccessのアップロードが確認されていますが、
今後、全ディレクトリへのアップロードなども考えられるため、
すべてのディレクトリを念のため確認してください。
また、FTPの転送ログで.htaccessファイルが転送されていないか、
確認するのも有効です。
ガンブラー(Gumblar/8080系ウィルス)の最新情報をメールでお届け!
セキュリティ情報は鮮度が命です。
しかしどうしてもサイトの更新は時間がかかり常に最新情報の掲載はお約束できません。
そこで、ガンブラーの最新情報をお届けするメルマガを発行中です。
登録していただいた方だけにいち早くガンブラー対策の最新情報をお届けします。
登録は無料です。
ぜひお気軽にご登録いただきガンブラー最新情報を手に入れてください。
サイト改ざん被害をこれ以上広めないためにお願いです
ガンブラー(Gumblar/8080系ウィルス)によるサイト改ざんウィルスの被害を
これ以上広めないために、あなたにお願いがあります。
当サイトをご自身のブログやTwitter等でご紹介いただけないでしょうか?
少しでも多くのサイト運営者、管理者様に
ガンブラー(Gumblar/8080系ウィルス)に関する正しい対策情報をお届けし、
これ以上サイト改ざん被害を広めないためです。
ご協力どうぞよろしくお願いいたします。
↑当サイトいちおしの高性能なのに低価格なサーバです↑
