FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

ウイルス配布に利用されているサイトが・・・

ここの所、いくつかのウイルス検体を解析していたのですが、

Microsoft Wordマクロ型マルウェアドロッパーが感染させるトロイの木馬の本体をダウンロードしてくる元のWebサーバが、軒並みWordPressでした。

Aguseで確認する限り、正規のサイトっぽかったので、WordPressのアップデートを怠ったか、WordPressのアドオンのアップデートを怠ったかで不正なファイルを配置されたと思われます。

WordPressそのものは、最近はゼロデイも少なく、既定値で本体のアップデートが自動で適用されるので、比較的危険性は少なさそうだけど、アドオンはよく選ばないと脆弱性があってもアップデートされずに放置されているものもあるので、要注意ですね。

個人的には、アドオンは自分で作るより、ユーザーが多く、よく更新されていて、機能が豊富な有償版があるような製品が安心なのではないかと思っています。
自分で作るとペネトレーションテストとか結構面倒です。

私もWordPressを使っていますが、間違っても放置しないように注意しています。

皆さんも脆弱性を放置しないように注意して運用してくださいね。

では(^^)/~~~~~
スポンサーサイト



  1. 2019/04/18(木) 18:16:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<AIに人生相談をできる日は来るのか | ホーム | WPA3に脆弱性が発見される?>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1655-0ac92a03
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (800)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード