ワードプレスに感染したマルウェアの例の解説記事

マルウェアの概要 今回解析した 4O4.php は、WordPressの「404エラーページ」を装った バックドア型マルウェア です。通常の 404.php と異なり、ランダムな数字とアルファベットを組み合わせた不自然な […]

マルウェアの概要 アップロードされた .htaccess ファイルを解析したところ、正規のWordPress設定ファイルではなく、外部サイトへの不正リダイレクトを仕込むマルウェア であることが確認されました。.htacc […]

マルウェアの概要 今回解析したファイル wp-blog-header.php は、WordPressのコアで必ず存在するファイルですが、攻撃者によって改ざんされていました。本来はWordPress本体を読み込むための処理 […]

マルウェアの概要 今回解析したファイル plugin-safemode.php は、正規のWordPress環境には存在しない不審なPHPファイルです。名前に「safemode」と含まれており、一見するとセキュリティ関連 […]

マルウェアの概要 今回解析した plugin.php は、WordPressの標準ファイル名を装った 改ざん型マルウェア です。正規のWordPressコアやプラグインのファイルに似せた名前を持ちますが、実際には外部から […]

マルウェアの概要 今回解析したファイルは JLKYA.php という名称のファイルで、WordPress本体や正規プラグインには存在しない不審なPHPファイルです。中身を解析した結果、難読化されたバックドア型マルウェア […]

マルウェアの概要 今回解析したファイルは index.php です。本来、WordPressのルートディレクトリに存在する重要なファイルですが、攻撃者によって改ざんされ、不正アクセス用のコードやリダイレクト機能を持つマル […]

マルウェアの概要 今回解析したファイルは wp-cron.php という名前ですが、本来のWordPressコアファイルを改ざんした バックドア型マルウェア です。正規の wp-cron.php はWordPressの自 […]

マルウェアの概要 今回解析したファイルは firewall-manager.php という名前ですが、正規のWordPressファイルではなく、攻撃者によって不正に設置された バックドア型マルウェア です。一見すると「フ […]

マルウェアの概要 今回解析したファイルは admin.php という名前のPHPファイルですが、正規の管理画面ファイルではなく、攻撃者によって設置された バックドア型マルウェア です。このファイルを通じて、攻撃者はサーバ […]