09/05/18 10:39:31 ua7Ctj4Z0
■感染していると思われるページの危険部分
(これは一例です。複数のバリエーションがありますので、同じ文字列とは限りません)
|<script language=javascript><!--
|(function(){var UkRR='%';var WdBp=('v&61r&20a&3d&22S&63<以下省略>
| --></script>
■ 感染していると思われるウイルスの情報
HP更新に使用したPCが感染していると思われるマルウェア(コンピュータウイルス)は
新種の為、正式名称が定まっておらず、GENO(ZLKON)ウイルス/gumblar.cn/martuz.cn などと
呼ばれているものと思われます。下記のサイトの情報をご参照ください。
まとめサイト
URLリンク(www29.atwiki.jp)
各社の告知
So-NET セキュリティ通信
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
URLリンク(www.so-net.ne.jp)
正規サイト改ざん(3) ウイルスに感染しないための対策
URLリンク(www.so-net.ne.jp)
国内の正規サイト改ざん:攻撃サイトを変え再襲来
URLリンク(www.so-net.ne.jp)
[ITmedia]新手のWebベースマルウェアが急拡大
URLリンク(www.itmedia.co.jp)
専門的な解説等
URLリンク(ilion.blog.shinobi.jp)
URLリンク(jvnrss.ise.chuo-u.ac.jp)
URLリンク(www3.atword.jp)
このマルウェアに感染したPCで、FTP接続しファイルを更新することでhtmlやphp、js
といったファイルが書き換えられて現在の状況になっているものと思われます。