Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Readerの脆弱性悪用サイトが6月に増加、100件以上確認 - G Data

G Data Softwareは、Adobe ReaderやAcrobatの脆弱性を悪用するウイルスがアダルトサイトを中心に出回っているとして、注意喚起を行った。

同社によれば、今回の攻撃はPDFファイルをダウンロードしようとする際に、脆弱性を攻撃するウイルス「Packer.Malware.NSAnti.h」「Win32:-ACFU Trj」を読み込ませる手口。こうした不正なアダルトサイトが6月に入って急増しており、同社ではすでに100件以上観測したという。

こうした不正サイトは、検索エンジンの上位表示を狙った「SEO対策」が実施されているのが特徴で、実際に上位表示されたケースも確認されている。またアダルトサイトでは「Flash」が利用されるイメージがあるものの、今回はPDFファイルが狙われており、圧縮などウイルスの隠蔽工作が行われている。

同社によれば、6月15日の時点でウイルスの配布はアダルトサイトに限定されているが、今後他ジャンルでも同様の攻撃が行われ、一般ユーザーへ影響が波及するおそれがあるとして、脆弱性を解消するなど対策を実施しておくよう呼びかけている。

(Security NEXT - 2009/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す