CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには？ | トレンドマイクロセキュリティブログ

テクノロジーカテゴリーの変更を依頼記事元:

blog.trendmicro.co.jp

37 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

seraph64 TrendLabs, CMS, Stealrat, 脆弱性, 感染, 確認

2013/08/23 リンク

tmatsuu WordPressやJoomlaやDrupalなど。sm14e.phpのソースをVirusTotalで横断検査したらAVGとMicrosoftしか検知できなかった件。おいおい。

2013/08/09 リンク

zembutsu 先月から酷くなった誰得SPAMは、ある種のbotの成果を、SPAMを装って取得する方法だと思えば納得も…

興味深い

2013/08/09 リンク

watermaze スパムボットを検索するLinuxのGrepコマンドが例示されているが、ダブルクォートが全角になってるので注意

2013/08/09 リンク

C_L なんでこの手のエントリ、クォートがちゃんと開く閉じる対応したやつに置換されるん？（PC関連のエントリだとやってほしくないんやで）

2013/08/09 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには？ | トレンドマイクロセキュリティブログ

トレンドマイクロは、この数カ月間、スパムボット「Stealrat」を積極的に監視しています。このスパムボ... トレンドマイクロは、この数カ月間、スパムボット「Stealrat」を積極的に監視しています。このスパムボットは、2010年ごろから確認されているようですが、2012年末頃からアダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されています。そして、スパムメール送信のため主に、改ざんされたWebサイトおよびそのシステムを利用しています。このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました（期間：2013年4月～7月末）。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム（CMS）」を使用する Webサイトを悪用しており、確認した CMS として、「WordPress」や「Joomla」、「Drupal」が挙げられます。今回、こうした状況を考慮

ブックマークしたユーザー

plustica2013/08/27
seraph642013/08/23
sonodam2013/08/20
uscoder2013/08/16
YAA2013/08/13
tell-k2013/08/10
heavenshell2013/08/10
hondamarlboro2013/08/10
tmatsuu2013/08/09
zembutsu2013/08/09
solunaris1492013/08/09
jiwer59592013/08/09
shirotorabyakko2013/08/09
netsekai2013/08/09
xalade2013/08/09
bero20062013/08/09
basementjaxx2013/08/09
langu2013/08/09

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx