10/03/03 21:16:20
ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。
Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。
ラックによると、この不正な「.htaccess」ファイルは現在のところ、トップディレクトリに単発でアップロードされていることが
確認されている。これにより、主要検索サイトからのアクセスや404/403などのエラーが、Apacheのリダイレクト機能で
攻撃サイトに転送されてしまうことになる。攻撃サイトでは、従来のGumblar攻撃と同様にマルウェアの感染を試みるものと
思われる。
この新たな改ざんについてラックでは、ユーザーはJavaScriptの対策だけでは防げないことや、コンテンツファイルの
監視だけでは気付かないことが、従来のGumblar攻撃と異なるとしている。
ラックがこの攻撃を最初に確認したのは3月1日。ただし、FTP転送のログから、少なくとも1月27日にはこの攻撃が発生
していたとみている。Webサーバーの管理者に対しては、身に覚えのない「.htaccess」ファイルが存在しないか確認するよう
呼び掛けている。FTP転送ログで、「.htaccess」ファイルがアップロードされていないか確認するのも有効だという。
URLリンク(internet.watch.impress.co.jp)