Gumblar（ガンブラー）が更に進化？今度はサイト書き換えではなく.htaccessファイルアップロードで悪意のあるページにリダイレクト

★ガンブラー対策「.htaccess」にも注意！（エフセキュアブログ）
サイトにアクセスしたパソコンを感染させ、サイトを持っている場合はFTPのアカウント情報を抜き取り更に感染させるためのサイトを拡散させるコンピューターウイルス、Gumblar（ガンブラー）ですが更に進化しサイトを書き換えるだけではなく悪意のあるサイトへの設定がある.htaccessをアップロードするタイプも出てきているようです。

.htaccessについてはググってもらうとして（まあサイト制作者ならだいたい知っているでしょう）、JavaScriptでリダイレクトではなくサーバーサイドの設定でリダイレクトされちゃあ、対応も難しいですわな。

ただ.htaccessの場合だと、Windows＋IISでのWebサーバーではアップされても関係ないですかな。LinuxやMac OS XのApache等、UNIX系OSでApacheで動いているサーバーだと該当・・・といってもWindows＋Apacheで動いていれば同様の問題はありますけど。

自分のPCへ感染自体を防ぐのも当然としてサーバー側でもSFTP使うとかアクセス制御かけるとか対策する必要がありそう。どんどん複雑で難しくなってくるかな・・・

関連
★相変わらず感染を広げる「Gumblar（ガンブラー）」と亜種のウイルス（2010年01月12日 (火曜日)）
★ウイルスGumblar（ガンブラー）系 猛威ふるいまくり。ローソンとか京王とかも（2010年01月06日 (水曜日)）

Posted by 封神龍（酒） at 2010年03月01日 22:09 | トらックバック | 【所属カテゴリ： PC・IT全般1】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/011602.htmlGumblar（ガンブラー）が更に進化？今度はサイト書き換えではなく.htaccessファイルアップロードで悪意のあるページにリダイレクト