ここだけは理解しとこう
- 「感染したサイト」を見ると自分のPCも感染する
- 「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
- 「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
- 「感染したサイト」を感染していないPCで別の人が見ると(ry
★WEBページの感染…悪意のあるJavaScriptが勝手に追加されること
★パソコンの感染…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
現在のところ、サイト持ちでなければ他人に感染させる手段はないので、
サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。
もう少し専門用語的な説明
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
最終更新:2009年05月17日 10:04
