WordPressやJoomlaといったCMSを運用している場合、「Brain Food」と呼ばれるPHPベースのマルウェアに感染していないかどうか調べたほうがよいかもしれない。Proofpointはこのほど「Brain Food botnet gives website operators heartburn|Proofpoint」において、過去4カ月で5000以上のサイトがBrain Foodに感染していることを発見したと伝えている。

「Brain Food」はPHPを使って開発されたボットネット・マルウェア。ダイエットサプリやスマートドラッグの販売を行うサイトへ被害者を誘導し、拡散は短縮URLを含んだシンプルなメールを送信するというスパムキャンページンが使われているという。メールにはタイトルがなく、短い挨拶文のあとに短縮URLが掲載されている。

  • Brain Foodで使われた短縮URLの数推移 - 資料: Proofpoint提供

    Brain Foodで使われた短縮URLの数推移 - 資料: Proofpoint

  • スパムメールのサンプル - 資料: Proofpoint提供

    スパムメールのサンプル - 資料: Proofpoint

このボットネットおよびPHPスクリプトを発見したProofpointの研究者は、PHPスクリプトが仕込まれていたWebサイトでは、WordPressやJoomlaといったCMS (Content Management Sysmte)が使われていたことも指摘している。