GENOウイルスの感染PC経由らしいが、Webサイトの改ざんが相次いでいるそうです。

SANS Internet Storm Centerによると、サーバを狙ったブルートフォース（総当り）攻撃がここ数週間で急増し、Webサイトが改ざんされる事件が相次いでいるという。

　この問題を報告した筆者は、Webホスティング企業のサーバを運用しているが、サーバにアクセスしようとするブルートフォース攻撃が過去数週間で急増していることがログ記録から判明。攻撃が検知されると遮断リストに追加される仕組みになっており、短期間に膨大な数のIPが遮断リストに追加され、ブロックされる事態になっているという。

　同社ユーザーのサイトが改ざんされる事件も2件発生した。いずれも「index.html」ファイルが、「.ru」サイトへの隠しリンクを仕込んだファイルに置き換えられていたという。

相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か - ITmedia エンタープライズ