Conditional Malwareに関するメモ

  • このエントリーをはてなブックマークに追加

PCの引越しに関連して、昔のファイルを整理していたら、あるサーバーに仕込まれていたMalwareのコードを保管していたのが出てきたのでメモ。

以前の投稿でも仕込まれたマルウェアについて書いたが、今回はまた別のやつ。
(と言っても最近仕込まれたのではなく2012年頃のもの)

その一部を記すと、

リファラが短かったり、ボットのアクセスだったりするとexit。

そうじゃない場合は、

ここに記載されているIPのAPIにアクセスして、そこでURLを渡され、

そこへリダイレクト。

若干コードは違うものの、こちらのサイト(英文)で、もうちょっと詳しく説明されている。

結局、Googlebotやアンチウイルス系のソフトに感知されると被害が拡散しないから、普通の人のアクセスの時だけ悪さをしようとしてるってわけですな。


サブコンテンツ