ここの所、いくつかのウイルス検体を解析していたのですが、
Microsoft Wordマクロ型マルウェアドロッパーが感染させるトロイの木馬の本体をダウンロードしてくる元のWebサーバが、軒並みWordPressでした。
Aguseで確認する限り、正規のサイトっぽかったので、WordPressのアップデートを怠ったか、WordPressのアドオンのアップデートを怠ったかで不正なファイルを配置されたと思われます。
WordPressそのものは、最近はゼロデイも少なく、既定値で本体のアップデートが自動で適用されるので、比較的危険性は少なさそうだけど、アドオンはよく選ばないと脆弱性があってもアップデートされずに放置されているものもあるので、要注意ですね。
個人的には、アドオンは自分で作るより、ユーザーが多く、よく更新されていて、機能が豊富な有償版があるような製品が安心なのではないかと思っています。
自分で作るとペネトレーションテストとか結構面倒です。
私もWordPressを使っていますが、間違っても放置しないように注意しています。
皆さんも脆弱性を放置しないように注意して運用してくださいね。
では(^^)/~~~~~
スポンサーサイト
- 2019/04/18(木) 18:16:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
