http://www.security-next.com/012261.html
＃従来より不正サイトへの誘導に「JavaScript」が利用され、不正コードが
＃ウェブサイトのコンテンツへ埋め込まれてきたが、今回の攻撃では
＃ウェブサーバの設定ファイル「.htaccess」を悪用していた。
＃アクセス元サイトの情報「リファラ」を参照し、検索エンジン経由で
＃アクセスしてきたユーザーを不正サイトへ誘導するようにしてあった。
これだ．．．検索エンジン経由の場合、不正サイトへ誘導．．．。

ykkのセキュリティ、フォレンジック関連情報（自己啓発とモチベーション維持のために）

あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを