※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

  • 感染経路

1) 感染しているサイトにHPを運営しているユーザー(以下管理人)がアクセスする

2) 管理人のPCにトロイが侵入する

3) 2)で侵入したトロイは、管理人が自分のサイトにアクセスするのを待ち続ける

4) 管理人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、サイトの.html や.php ファイルをこっそり書き換えて感染コードを仕込む

5') ローカルの PC にある、自分のサイトに上げるためのファイルにも同じ感染コードを仕込む可能性もある

6) 1) に戻る



  • 感染している場合

.htmlファイル は bodyタグの前に
.jsファイルは最終行に
不審なjavascriptが埋め込まれる
(アクセス解析やサーバーの広告もjavascriptを使うので間違えないよう注意)