だぶだぶノート

だぶだぶノート（Wordpress）がウイルスに感染していたことを確認しました。

改ざん内容はWordpressテーマファイルのheader.phpの最後に特定のスクリプトを埋め込むという物です。
なお、.htaccessの改ざんやその他の感染は見つかっていません。

その際、ブログのナビゲーションメニューの、「だぶ天」の『天』や「風の散歩道」の『道』が中国語の漢字になっていたため、攻撃源は中国だと思われます。

ウイルスの種類はおそらくガンブラー系だと思いますが、思わず削除してしまったは大きなミスでした。
ウイルスの種別がはっきりしません。

Googleキャッシュで確認すると6月6日は感染していなかったようなので、この1週間くらいだと思います。
ここ1週間ほど急激にスパムが増えているので、おそらくウイルスが呼び集めていたのではないかと推測されます。

—-

追記

ローカルのディスクを確認してみましたが、感染の疑いが見つからず、また、感染はだぶだぶノートのみであり、感染ファイルはサーバーにあるheader.phpのみということから、ガンブラー系ではなく、サーバーのファイルが直接感染したか、何らかの形でサーバーに侵入された可能性も考えられます。

この2週間以内にだぶだぶノートをご覧頂いた方は、念のため、ウイルスチェックをお願い致します。