2009年12月30日水曜日

Gumblar亜種が恐いらしい

改竄されたHTMLCGIスクリプトPHPなどの様々なWebコンテンツに対して、

/*CODE1*/や/*GNU GPL*/などからはじまる「Obfuscated Scripts」と呼ばれる、

JavaScriptによる難読化コードを訪問者に読み込まさせた上で、攻撃者が用意

したサイトポート番号:8080、「ChangeLog.pdf」などへ誘導します。

JavaScript → PDF → Java(JRE)の連続技か

via ひひーん!

0 件のコメント:

ブログ アーカイブ

カテゴリー