ワードプレスで巧妙に一般的なプログラムに偽装するマルウェアの感染が広がっています。
マルウェアの特徴
これまでのマルウェアは、難読化されており、1行のコードになっていて、一目でマルウェアとわかるようなコードでした。
例
しかし昨今被害が広がっている、このマルウェアの特徴は、多くの場合 ランダムな文字列.js.php という名称になっており、下記のようなコードとなっています。(スクリーンショットなので安全です)
上記タイプのマルウェアは、ぱっと見マルウェアだとわからず、非常に巧妙に一般的なプログラミングに見えるようになっていて、行も複数になっており、コメント内容がランダムに変わり、機能は変わらないにもかかわらずコードもランダムに変化します。この為、マルウェア検出がパターンマッチングで難しく、目視でも見つけることが難しいタイプのマルウェアとなっています。
※しかしコードをよく見るとコードとコメントがまったく一致していないことが分かります。
return $linkcheck . '.' . $v_header_list; // There must exist an expired lock, clear it and re-gain it. ↓ 翻訳 return $linkcheck . '.' . $v_header_list; // 期限切れのカギが存在し、それをクリアして再取得しなければならない。
また、このマルウェアはサーバー上のいたるところに設置されます。
マルウェアを発見駆除するには?
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] の最新のマルウェア検出パターンで可能な限りこのタイプのマルウェアも検出できるようにしております。
また、新たなパターンが発見されるたびに、検出力を向上するパターン登録を順次行っております。
多くの機能は無料で利用できますのでよろしければご利用ください。
再感染が繰り返される場合やサーバー全体に感染が広がってしまう場合はマルウェアがどこかに残っている可能性があります。より確実にマルウェアを駆除しきり再感染を防ぐには、専門家にご相談いただくことをお勧めいたします。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を経験豊かな専門家が代行いたします。お気軽にご依頼・ご相談お送りください
