Life is Adventure!

MTOS4.25設置 | Home | MTOSファイルパミッション

銀行口座を盗む詐欺ボット

昨年一度あったが、今日新種のボットに気が付いた。Bluehost技術サポート部隊が発見してくれたのだが、見つかるとWebサイトは即刻閉鎖になり、次のメッセージが表示される。

The account has been suspended

幸い気が付くのが早かったのですぐチャットをして原因を究明し、必要な対処をして10分で復旧した。

原因はbbs.agorian.com配下のsurveyディレクトリにフィッシングコードを仕込まれたからだ。イギリスのバークレイ銀行の口座にログインするメンバーを騙すための詐欺コードだ。非常に悪質な犯罪行為である。

他人の庭に偽装した銀行支店とATM機械を設置するようなものだ。おまけにウィルスまで埋め込まれていた。まったく大迷惑な話だが、気が付かずに放置すると犯罪に手を貸したことになる。

  • JS.Pbot.xe.22728
  • JS.Agent.c.72922

「マルウェアの最近の傾向と ウェブアプリケーションの脆弱性を狙う ...[PDF]

 

これを機会に庭の芝生を張り替える準備を開始した。とりあえず古いコードがあるフォルダーやサイト、データベースを削除した。

  • phpWiki
  • TikiWiki
  • PHPlist
  • Advanced Poll
  • WP2.6.5削除後、再インストール

 

今日の言葉: 

counter