ラック、「Gumblar」による新たなウェブサイト改ざん被害を確認

「Apache」の設定ファイル「.htaccess」の不正アップロードを行う内容

セキュリティーソリューションのラックは、ウイルスをダウンロードさせる攻撃「Gumblar(ガンブラー)」による新たなウェブサイト改ざん被害を確認した、と3月3日発表した。ウェブサーバーソフト「Apache」の設定ファイル「.htaccess」の不正アップロードを行う内容で、3月1日に攻撃を確認。ログから1月27日には発生していた、と推測している。

この.htaccessファイルによって、主要検索サイトからのアクセスや404、403エラーがApacheのリダイレクト機能で攻撃サイトに転送され、転送後、他のGumblar攻撃と同じように悪性のプログラムに感染する可能性があるという。コンテンツファイルは改ざんされないうえブックマークやURL入力では影響がないため、サイト管理者は被害に気付きにくい。サーバー管理者は、覚えのない.htaccessファイルが存在しないかの確認が必要。

ラック
http://www.lac.co.jp/

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ソーシャルメディア
ソーシャルメディアとは、インターネットを通じて、個人が手軽に情報を発信、共有、拡 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]