1) 感染しているサイトにHPを運営しているユーザー(以下管理人)がアクセスする
2) 管理人のPCにトロイが侵入する
3) 2)で侵入したトロイは、管理人が自分のサイトにアクセスするのを待ち続ける
4) 管理人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、サイトの.html や.php ファイルをこっそり書き換えて感染コードを仕込む
5') ローカルの PC にある、自分のサイトに上げるためのファイルにも同じ感染コードを仕込む可能性もある
6) 1) に戻る
.htmlファイル は bodyタグの前に
.jsファイルは最終行に
不審なjavascriptが埋め込まれる
(アクセス解析やサーバーの広告もjavascriptを使うので間違えないよう注意)
最終更新:2009年05月16日 02:09