ガンブラーウィルスとは
ガンブラーウィルスとは、ホームページに 「悪意のあるソースコード」 を入れるウィルスのこと (ウィルスの一種)。
そして、この 「悪意のあるソースコード」 を埋め込まれたホームページを誰かが開くと、その開いた人もウィルスに感染してしまう可能性がある、恐ろしいウィルス。
ガンブラーの感染経路
海外のサイトを開いたり、メールで送られてきた実行ファイル ( exeファイルなど ) を開いて、感染するケースが多いらしい。
感染するのは、まず、これらを開いたパソコンだ。
パソコンが、ガンブラーウィルスに感染して、FFFTPソフトに保存しているパスワードを盗み、サーバにログインして、サイトを改ざんする、、、
ガンブラーウィルスに感染すると、このようなことが起こる。
そして、改ざんされたサイトを、誰かが開くと、その人もガンブラーウィルスに感染するという、最悪な流れになる。
私が感染したウィルスについて
今回、私が感染したウィルスが、 「ガンブラーウィルスである」 という確証はない。
今回の私のトラブルは、海外のサイトを開いて、パソコンがウィルスに感染して、FFFTPソフトに記録していたパスワードが盗まれ、サーバにログインされて、ファイルが改ざんされた、という流れだ。
この流れは、 「ガンブラーウィルス」 と一緒だが、、、だからと言って、私が感染したウィルスが、ガンブラーウィルスであるという確証はない。
ちなみに、ホームページのソースには、下記のような 「悪意のあるソースコード」 が埋め込まれていた。
▼「.htmlファイル」、「.jsファイル」、「.tplファイル」に埋め込まれてたソースコード (画像が開きます)
そして、 「.htaccessファイル」 には、下記のソースコードが埋め込まれていた。
▼「.htaccessファイル」 に埋め込まれてたソースコード (画像が開きます)
今回、私が改ざんされたファイルは、「.htmlファイル」、「.jsファイル」、「.tplファイル」、「.htaccessファイル」の4種類のファイルだった。
そして、「.htmlファイル」、「.jsファイル」、「.tplファイル」 と、「.htaccessファイル」 で、上記のとおり、埋め込まれていたソースは異なっていた。
それにしても、 「.htaccessファイル」 まで改ざんするとは、、、やるな、ウィルス。
なお、ウィルスの種類によって、組み込まれるソースコードやファイルは、当然 異なってくるはず なので、これについては注意してほしい。
|
