シマンテック】Trojan.Milicenso: .htaccess リダ イレクトによる感染手法

.htaccess ファイルは、Web サーバーで使われる設定ファイルのひとつです。Web 管理者がネットワークトラフィックを制御するために、たとえば特定のWeb ページ へのアクセスを制限したり、モバイルデバイスからのアクセスを特定のサイトにリダイレクトしたりする目的で利用 できます。正規のWeb サイトへのネットワークトラフィックを監視するために、攻撃者（と一部の悪用ツール キット）は、脆弱なWebサーバーに侵入して.htaccess ファイルを書き換えます。

http://www.symantec.com/connect/blogs/trojanmilicenso-htaccess