-
トップ -
イベント -
マップ -
ムービー -
クーポン -
コミュ -
ブログ -
グループ -
その他▼
|
以下の記事で、ウィルス感染サイトへ誘う★スパムメールについて 書いた。 そのウィルス感染サイトらしきURLは次の通り。
642. 「NACHA」 を騙る英語のスパムメール http://sns.hamatch.jp/blog/blog.php?key=45371 > http://flesland.kkonsult.net/wp-content/themes/mantra/uploads/wps.php?nacha
646. ウィルス感染サイトへ誘う★ LinkedIn スパムメール http://sns.hamatch.jp/blog/blog.php?key=45497 > http://mudgeemade.com.au/blog/wp-content/plugins/akismet/wps.php?c012
この2つの URL には、共通点がある。 「 wp-content 」 と 「 wps.php? 」 の 2カ所である。
これが何を意味するのかというと、「 WordPress 」 という ブログのような操作で、ウェッブサイトを作成できるシステムをの セキュリティホールが狙われているということである。
トレンドマイクロ セキュリティ ブログ ( 2012/3/23 ) ( ウイルス解析担当者による Trend Micro Security Blog ) 改ざんされた WordPress 使用のサイト、「 Blackhole Exploit Kit 」 に誘導 http://blog.trendmicro.co.jp/archives/4927
書き込み権限 ( Permission ) の問題や、 悪意のあるテーマを知らずに使って使ってしまったことなどが 原因だったようである。
WordPress › フォーラム ( 2009年頃 ) PHPファイルに不正なコードが埋め込まれる http://ja.forums.wordpress.org/topic/1301#post-5707
WordPress › フォーラム ( 2012年頃 ) テーマのindex.phpが書き換えられる ( クラッキングされてしまう ) http://ja.forums.wordpress.org/topic/8839#post-34766
|
