『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
![WordPressに仕込まれたマルウェアのコードが恐ろしすぎた](https://cdn-ak-scissors.b.st-hatena.com/image/square/42de38aed2edf3685e2654f9bfbd1c26f302f969/height=288;version=1;width=512/http%3A%2F%2Flovepeers.org%2Fwp-content%2Fuploads%2F2014%2F10%2Fmalware1-300x181.png)