トレンドマイクロは、CMS (コンテンツ管理システム)の脆弱性を悪用してスパムメールを送るボット「Stealrat」に感染しているかどうかを確認する方法を公開した。

まず、スパムボットのスクリプトのファイル名として用いられる「sm13e.php」「sm14e.php」などのファイルが存在するかどうかを確認する。ファイル名が変更されている場合に備えて、見覚えのない PHP ファイルがないかの確認もすべきだとした。

トレンドマイクロ、CMS 悪用スパムボット「Stealrat」感染を確認する手法を公開
改ざんされた Web サイト内で確認されたスパム送信用スクリプト

不正な PHP ファイルの存在を確認する方法は、Linux の場合、コマンド「grep」を使用して「grep “die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321″ /path/to/www/folder/」を実行する、Windows の場合はコマンド「“die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321″」を実行する。

また同社は、使用している CMS の更新を怠らないよう訴えている。