Roots https://blog.hatena.ne.jp/Roots/ ナリモノイリ https://narimono.hateblo.jp/ コンピュータ・IT セキュリティ 「JSRedir-R」（GENO/ZlKon/Gumblar/Martuz）情報の続きです。 改竄サイトはまだまだ増える 前回の記事で、攻撃者が２つのチームに分かれている可能性について言及しました。この仮説の真偽はともかくとして、Gumblarの攻撃自体は二段階に分かれています。 マルウェア配布サイトに誘導した上でPCを感染させてFTPアカウントとパスワードを盗むこと 感染PC以外のPCからFTPサーバに不正ログインしてサイトを改竄すること 現在は、上記１の誘導先サイトが閉鎖されて、新たな感染拡大が停止した状態にあります。誘導先サイトから新たにマルウェアをダウンロードしてくることがなくなったた… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnarimono.hateblo.jp%2Fentry%2F20090602%2Fp1" title="Gumblarは終わっていない - ナリモノイリ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-06-02 00:00:00 rich https://narimono.hateblo.jp/entry/20090602/p1 1.0 100%