G Data Softwareは、Adobe ReaderやAcrobatの脆弱性を悪用するウイルスがアダルトサイトを中心に出回っているとして、注意喚起を行った。
同社によれば、今回の攻撃はPDFファイルをダウンロードしようとする際に、脆弱性を攻撃するウイルス「Packer.Malware.NSAnti.h」「Win32:-ACFU Trj」を読み込ませる手口。こうした不正なアダルトサイトが6月に入って急増しており、同社ではすでに100件以上観測したという。
こうした不正サイトは、検索エンジンの上位表示を狙った「SEO対策」が実施されているのが特徴で、実際に上位表示されたケースも確認されている。またアダルトサイトでは「Flash」が利用されるイメージがあるものの、今回はPDFファイルが狙われており、圧縮などウイルスの隠蔽工作が行われている。
同社によれば、6月15日の時点でウイルスの配布はアダルトサイトに限定されているが、今後他ジャンルでも同様の攻撃が行われ、一般ユーザーへ影響が波及するおそれがあるとして、脆弱性を解消するなど対策を実施しておくよう呼びかけている。
(Security NEXT - 2009/06/15 )
ツイート
関連リンク
PR
関連記事
Flash脆弱性に対する標的型攻撃、発生からすでに1週間以上が経過 - 軍需産業狙い
MSの既知脆弱性に対する標的型攻撃に注意 - 危険高める非正規品利用者
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
MS月例パッチによる修正直後の脆弱性を狙う標的型攻撃が発生 - 国内組織を標的に
「Flashback」と同じJava脆弱性を悪用するマルウェア - MacとWindowsが標的
「Flashback」の感染端末は14万台に減少、予想より遅いペース - Symantec
Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
F-Secureが「Flashback」無償駆除ツールを用意 - パッチ提供ない旧OS利用者は注意を
Apple、マルウェア「Flashback」を削除する「Java for OS X 2012-003」を公開 - 「Javaアプレット」自動実行も無効化
検出回避を狙った巧妙な手口の標的型攻撃に注意
