最近、あちこちで猛威を振るっている Gumblar(Gumbler) ウィルス。このサイトも感染していないかチェックしてみました。シェルコマンドで怪しいソースコードが紛れ混んでいないか調べるだけの手抜き版ですが、とりあえず今のところは大丈夫そうです。
Gumbler ウィルスのブートストラップ(起動処理)は JavaScript で書かれていています。この手のウィルスのソースコードは unescape などで難読化されていて、最終的に eval で発火させるパターンが一般的です。Gumblar ウィルスには既にさまざまな亜種が出回っているようですが、動作的にはほぼ同じパターンのようです。
というわけで、簡単なシェルコマンドを使って、管理しているウェブサイトが Gumbler ウィルスに感染していないか確認することができます。
上記ではウェブサイトが「今のところ」感染していないことが確認できるだけです。もし貴方の他にも FTP アカウントを持っている人間がいて、その人が Gumbler ウィルスに感染してしまうと、今後、ウィルスが仕込まれる可能性があります。FTP アカウントのパスワードは変更しておくのが賢明です。
また、Gumblar ウィルスは FTP のアカウントとパスワードを盗み出すと言われています。しかし、将来的に Gumblar ウィルスの亜種が発生し、SSH などのパスワードも標的になるかもしれません。そのため、Web サーバへ接触できるアカウントについては、プロトコルを問わず、全てのパスワードを変更しておくのが安全と思われます。
この記事を読んだ人はこんな記事も読んでいます
Web, Qeb, 2eb, 3eb, Eeb, Seb, Aeb, WWb, W3b, WRb, WDb, WSb, WeV, WeG, WeH, WeN
JavaScript, HavaScript, UavaScript, IavaScript, KavaScript, MavaScript, NavaScript, JQvaScript, JWvaScript, JSvaScript, JZvaScript, JaCaScript, JaFaScript, JaGaScript, JaBaScript, JavQScript, JavWScript, JavSScript, JavZScript, JavaAcript, JavaWcript, JavaEcript, JavaDcript, JavaXcript, JavaZcript, JavaSXript, JavaSDript, JavaSFript, JavaSVript, JavaScEipt, JavaSc4ipt, JavaSc5ipt, JavaScTipt, JavaScFipt, JavaScDipt, JavaScrUpt, JavaScr8pt, JavaScr9pt, JavaScrOpt, JavaScrKpt, JavaScrJpt, JavaScriOt, JavaScri0t, JavaScri-t, JavaScriLt, JavaScripR, JavaScrip5, JavaScrip6, JavaScripY, JavaScripG, JavaScripF
セキュリティ