無題なログ

セキュリティ情報、ウイルスメール、フィッシング詐欺、迷惑ソフト削除、Windowsの小ネタの日本語ブログ～ (*^ー^)ノ

シャープの

ノートパソコン dynabook が楽天市場と Yahoo!ショッピングで販売中。インテルCore搭載、ウェブカメラ＆マイク内蔵の最新モデルが送料無料で特別価格

５万円台から♪

91.196.216.64を呼ぶ不審なJavaScriptコード（WordPress改ざん）

2012/02/02

91.196.216.64を呼ぶ不審なJavaScriptコード（WordPress改ざん）

　91.196.216.64（サーバーはロシア）に呼ぶ不審なJavaScriptコードが挿入されてるブログが複数ある？ WordPress運用でTimThumbの脆弱性で改ざんされてる？

http://sucuri.net/malware/malware-entry-mwjs69693

http://www.aguse.jp/?m=w&url=91.196.216.64

　URLにはアクセスしてきた環境のリファラやらUAの情報が引っ付いてる。ウイルス攻撃サイトへのリダイレクト用みたい？それとも攻撃者が単にアクセス調査してる？アクセスしても特に何も降ってこず分からん。

http:// 91.196.216.64 /s.php?ref=[リファラURL]&lc=[Webアドレス]&ua=[ブラウザのユーザーエージェント]

JS/Infected.C （Avira）

JS:Redirector-NL （avast!）

JS/Agent （AVG）

Trojan.JS.Agent.EXP （BitDefender）

Trojan-Downloader.JS.Agent.gmr （Kaspersky）

Trojan:JS/Alescurf.D （Microsoft）

JS/Agent.NDY （ESET）

JS.Alescurf （Symantec）

↑このページのトップヘ