命名「Gumblar.8080系」、でもって改竄コードが変化してまた変化 ― 2010/01/22 05:00
[Rubbish] もうね~ - UnderForge of Lackで知ったのですが
ガンブラーウイルス対策まとめサイト - Nippon CSIRT Association
……もうそれでいいよってことで「Gumblar.8080系」を使います。
アイコン作って
遊んでる間に軽く祭り
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.net
ガンブラー(8080)の改ざんコードに変化 『/*handle exception*/』 - 無題なブログ
なんということでしょう!
難読化をやめたとたん、ウイルス対策ソフトは検出できなくなってしまいましたw
そして、なんということでしょう!
「/*handle exception*/」→「/*Exception*/」
また難読化です。orz
いいように弄ばれています。
(参考:ガンブラー(/*Exception*/) vs avast! - smilebanana)
ところで
ホリプロ運営サイト、ガンブラー感染…10日間非公表 : 社会 : YOMIURI ONLINE(読売新聞)
ホリプロにスルー戦法を断念させるとは……どこの圧力だろう。(((( ;゚Д゚)))ガクガクブルブル
ガンブラーウイルス対策まとめサイト - Nippon CSIRT Association
……もうそれでいいよってことで「Gumblar.8080系」を使います。
アイコン作って
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.net
- 244 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/21(木) 23:35:02
ガンブラー(8080)の改ざんコードに変化 『/*handle exception*/』 - 無題なブログ
8080攻撃の改ざんの『/*GNU GPL*/』→『/*LGPL*/』に変化が。チェッカーを走らせてた2サイトで確認してます。
(中略)
不正なJavaScriptのコードの末尾に『/*handle exception*/』のコメント文。飛び先のURLアドレスは今までと違って難読化されておらず
難読化をやめたとたん、ウイルス対策ソフトは検出できなくなってしまいましたw
そして、なんということでしょう!
「/*handle exception*/」→「/*Exception*/」
いいように弄ばれています。
(参考:ガンブラー(/*Exception*/) vs avast! - smilebanana)
ところで
ホリプロ運営サイト、ガンブラー感染…10日間非公表 : 社会 : YOMIURI ONLINE(読売新聞)
発表によると、同劇場では今月19日、サイト利用者から「ウイルスに感染しているのではないか」との連絡を受け、サイトを閉鎖。しかし、サイト運営を委託されている芸能事務所・ホリプロ(東京・目黒区)はこれより前の今月9日に、別の利用者からの指摘で感染に気付いていたが、公表していなかったという。
同社は「担当者が重大性を認識しておらず、改ざん場所を復旧させただけで、公表しなかった。深く反省している」としている。
ホリプロにスルー戦法を断念させるとは……どこの圧力だろう。(((( ;゚Д゚)))ガクガクブルブル
嗚呼、向こう岸で手招きしてるよ。orz
,.-─-、 セキュリティネタの前に
/ /_wゝ-∠l Firefoxネタ投入するの
ヾ___ノ,. - > もう疲れたよ・・・
/|/(ヽY__ノミ パトラッシュ・・・
.{ rイ ノ
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/22/4830454/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。