目次
マルウェアの概要
このファイルは WordPress プラグインとして偽装されたバックドア型マルウェアです。
UBH(United Bangladeshi Hackers)という攻撃グループの名称がコード内に含まれており、管理画面に攻撃用メニューを追加してサーバーを操作する機能を持ちます。
特徴
- WordPressプラグインとして偽装
- 管理画面に不正メニューを追加
- コンソール操作機能
- ファイルアップロード機能
無毒化したコードの一部をサンプルで表記
add_action("admin_menu", function(){
add_object_page(
"UBH",
"UBH",
"administrator",
"ubh",
function(){
echo "United Bangladeshi Hackers";
}
);
});
この処理により WordPress 管理画面に攻撃メニューが追加されます。
感染ファイルの完全可読化ログ
主な動作
1 管理画面メニュー追加
2 Webシェル表示
3 ファイルアップロード機能
4 サーバー操作
危険性
このマルウェアに感染すると
- 任意ファイル設置
- SEOスパム設置
- リダイレクト
などの被害が発生します。
実際の感染事例
WordPress侵入後にバックドアとして設置されるケースが多く確認されています。
駆除と復旧の方法
1 不正プラグイン削除
2 WordPressコア確認
3 管理者アカウント確認
再発防止のセキュリティ対策
- WordPress更新
- 不要プラグイン削除
- WAF導入
まとめ:早期対応がSEOと信頼回復のカギ
WordPress感染は早期対応が重要です。
著者情報
WordPressのセキュリティ復旧・運用支援を専門する CreativeStudio樂のエンジニアユニット によって執筆されております。
WordPressのマルウェア駆除、改ざん復旧、セキュリティ強化の豊富な実務経験に基づき、企業サイトやブログ運営者が安心してサイトを運営できるよう支援しています。