Wordpressブログのセキュリティ攻撃が「また」はやりました

先週あちこちWordPressブログの攻撃が行われておりました。2週間でやり続けてこの攻撃がWordPressブログのサーバに沢山来ました。この攻撃の目的はwordpressのホームページhtmlへマルウェア関係のURLを入れる事です。殆ど偽アンチウイルス製品やブラックサイトへ飛ばせられます。

感染されたページのコードがjavascript又は普通のリンクを追加される形となります。下記感染されたページのサンプルです。

リンク先は色んな変なドメインになり、例えば：kdjkfjskdfjlskdjf.com, losotrana.com, holasionweb.com, indesignstudioinfo.com とzettapetta.com.
ブラックホームページとは例えば下記の画像ページです↓


リファレンス↓

http://community.websense.com/blogs/securitylabs/archive/2010/05/19/My-Wordpress-blog-got-injected-_2D00_-again_2100_.aspx
http://isc.sans.org/diary.html?storyid=8818&rss

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター