WordPress ウイルス

Posted by dab | 2013年6月26日 水曜日 17:19:49 < コンピュータ, 日記 >

だぶだぶノート(Wordpress)がウイルスに感染していたことを確認しました。

改ざん内容はWordpressテーマファイルのheader.phpの最後に特定のスクリプトを埋め込むという物です。
なお、.htaccessの改ざんやその他の感染は見つかっていません。

その際、ブログのナビゲーションメニューの、「だぶ天」の『天』や「風の散歩道」の『道』が中国語の漢字になっていたため、攻撃源は中国だと思われます。

ウイルスの種類はおそらくガンブラー系だと思いますが、思わず削除してしまったは大きなミスでした。
ウイルスの種別がはっきりしません。

Googleキャッシュで確認すると6月6日は感染していなかったようなので、この1週間くらいだと思います。
ここ1週間ほど急激にスパムが増えているので、おそらくウイルスが呼び集めていたのではないかと推測されます。

—-

追記

ローカルのディスクを確認してみましたが、感染の疑いが見つからず、また、感染はだぶだぶノートのみであり、感染ファイルはサーバーにあるheader.phpのみということから、ガンブラー系ではなく、サーバーのファイルが直接感染したか、何らかの形でサーバーに侵入された可能性も考えられます。

この2週間以内にだぶだぶノートをご覧頂いた方は、念のため、ウイルスチェックをお願い致します。

TrackBack URI : http://home.wi-wi.jp/blog/wp-trackback.php?p=1664

Leave a comment

:mrgreen: :neutral: :twisted: :shock: :smile: :???: :cool: :evil: :grin: :oops: :razz: :roll: :wink: :cry: :eek: :lol: :mad: :sad: