無題な濃いログ

無題で無題の無題なログへようこそ。無料ネットサービス、ツールやゲームを無料作成できるWindows用フリーソフトHSP、Yahoo!ショッピング・ヤフオク・郵便局ネットショップの通販情報、ウイルス・マルウェア・偽セキュリティソフト感染などの雑文。 (^0^)/ ぽぽぽぽ〜ん!

← 2011年11月 →

1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

新着ブログ記事

My Yahoo!に追加 RSS
Counter

2011年11月15日(火)

「<script>eval(function(p,a,c,k,e,d){e=function(c)〜」 WordPress改ざん攻撃

「<script>eval(function(p,a,c,k,e,d){e=function(c)〜」 WordPress改ざん攻撃 (TimThumb.php 脆弱性)


 ブログ構築システムWordPressの脆弱性(導入してるバージョン古すぎ)と、WordPressのテーマやプラグインで使われてる画像リサイズコード「TimThumb.php」の脆弱性を突いたサイト改ざん攻撃が激増傾向。日本でも改ざんされ不正な攻撃コードの挿入、アクセスしてきたユーザーにウイルスをばら撒いちゃってる一般ブログを複数見かける・・・。
/tmp/wp_inc or Not Your Typical WordPress Attack (Unmask Parasites)
New Malware – eval(function(p,a,c,k,e,d) (Sucuri Security)
nl.ai p,a,c,k,e,d Malware (StopTheHacker)
WordPressを利用したWebサイトへの改ざん攻撃の増加 (IBM Tokyo SOC)


 「eval(function(p,a,c,k,e,d) 〜」そのものは、素のJavaScriptコードを読めとれないよう難読化する汎用コード「Dean Edwards' Javascript Packer」。



<script>eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){ 〜 〜 〜 〜 </script>


> Fatal error:  Cannot redeclare _765258526() (previously declared in 〜
> Warning:  file_get_contents(http:// 91.196.216.30/bt.php?ip= 〜



ハッキングされサーバー内に設置されたバックドアの操作画面


 セキュリティソフトがサッパリやってくれないこのウイルス対策を済ませておけば、運悪く改ざんされてる正規のサイトを踏んでしまってもウイルス感染被害は回避。

作成者 . WordPress ハッキング 改竄 ウィルス [ トラックバック : 0]