セキュリティーソリューションのラックは、ウイルスをダウンロードさせる攻撃「Gumblar(ガンブラー)」による新たなウェブサイト改ざん被害を確認した、と3月3日発表した。ウェブサーバーソフト「Apache」の設定ファイル「.htaccess」の不正アップロードを行う内容で、3月1日に攻撃を確認。ログから1月27日には発生していた、と推測している。
この.htaccessファイルによって、主要検索サイトからのアクセスや404、403エラーがApacheのリダイレクト機能で攻撃サイトに転送され、転送後、他のGumblar攻撃と同じように悪性のプログラムに感染する可能性があるという。コンテンツファイルは改ざんされないうえブックマークやURL入力では影響がないため、サイト管理者は被害に気付きにくい。サーバー管理者は、覚えのない.htaccessファイルが存在しないかの確認が必要。
ソーシャルもやってます!