ウイルス・スパイウェア情報
ウェブ改ざんで広がる「Troj/JSRedir-R」には基本的な対策が有効 - G Dataが呼びかけ
G Data Softwareは、ウェブ経由で感染が広がっている「Troj/JSRedir-R」に対し、冷静な対応を呼びかけている。
問題となっているウイルスは、ウェブサイトへ改ざんにより埋め込まれるトロイの木馬の一種。不正サイト経由でマルウェアをダウンロードさせ、「Adobe Reader」や「Adobe Flash」などの脆弱性を攻撃するもので、すでに3000以上のドメインが感染していると見られており、今後さらに増えるおそれがある。
攻撃の特徴として、Googleの検索結果を操作し、不正サイトへ誘導したり、FTPアカウントを盗聴することによるウェブサイトの改ざん、PCのボット化など複数の特徴があるものの、G Dataによれば、亜種により攻撃方法もさまざまだという。
こうした正規ウェブの改ざん被害は国内では4月ごろより拡大。亜種など含めウェブサイトの改ざんによる一連のウイルスに対し、一部ユーザーのあいだでは4月はじめに改ざんが確認された通販サイトの名前で総称されるケースもある。
ゴールデンウィークごろより亜種のひとつ「Troj/JSRedir-R」による被害が拡大しているが、G Dataでは、一部ユーザーの間で対策方法がないとの誤解などから、パニックに陥るケースがあることに対して「基本的な対策で防ぐことが可能」と指摘している。
また亜種が増産されていることから引き続き注意が必要としつつも、同社をはじめセキュリティベンダーによる対応も進んでおり、最新の定義ファイルが適用されたセキュリティ対策ソフトやファイアウォールの活用、アプリケーションにおける脆弱性の確認、制限ユーザーによるウェブの閲覧など、基本的な対策を実施するよう呼びかけている。
G Data Software
http://www.gdata.co.jp/
(Security NEXT - 2009/05/20更新)
関連記事
電子書籍サイト「eBookJapan」が改ざん - 閲覧でウイルス感染のおそれIPA、「対SQLインジェクション攻撃」用資料を公開 - 安全なソースコードの書き方を収録
あらたなGumblar攻撃、海外ではサイバーテロ - 今こそ脆弱性チェックを
「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中
前回首位だったGumblar関連ウイルスが一気にランク外へ - トレンド週間ランキング
「Gumblar」対策機能を搭載したセキュリティアプライアンスサーバ - HDE
サイト改ざんで閲覧者にウイルス感染の可能性 - 名古屋の通信サービス会社
「Gumblar」関連の感染報告は減少傾向に - マカフィーレポート
藤沢市民会館サービス・センターのウェブサイトが改ざん
