2010-01-08

Gumblarと8080、その亜種について

ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。

関係ある名前
  • Gumblar(GenoJS-Redir)、8080(/*GNU GPL*/、/*CODE1*/、/*LGPL*/)、Daonol
仕組み?

サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置)

ユーザーリダイレクト

攻撃サイト脆弱性攻撃(複数?)

乗っ取り、パスワード盗聴など

最初に戻る

攻撃方法について

もしかして何でもあり?

攻撃成功後の振る舞い
  • FTPパスワード抜き取り(接続しなくとも取られる)
  • 踏み台・ボット
  • 基本的に乗っ取りが出来るので可能性なら何でもあり
検出について

【予防】

感染後】

対策
その他

その他教えていただければ幸いです。

  • [メモ][まとめ]http://anond.hatelabo.jp/20100108131543

    はっとく http://www.jpcert.or.jp/at/2010/at100001.txt http://jvndb.jvn.jp/apis/myjvn/index.html http://www.lac.co.jp/info/alert/alert20091225.html http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-051900-3410-99&tabid...

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん