Adobe Readerの脆弱性悪用サイトが6月に増加、100件以上確認 - G Data

G Data Softwareは、Adobe ReaderやAcrobatの脆弱性を悪用するウイルスがアダルトサイトを中心に出回っているとして、注意喚起を行った。

同社によれば、今回の攻撃はPDFファイルをダウンロードしようとする際に、脆弱性を攻撃するウイルス「Packer.Malware.NSAnti.h」「Win32:-ACFU Trj」を読み込ませる手口。こうした不正なアダルトサイトが6月に入って急増しており、同社ではすでに100件以上観測したという。

こうした不正サイトは、検索エンジンの上位表示を狙った「SEO対策」が実施されているのが特徴で、実際に上位表示されたケースも確認されている。またアダルトサイトでは「Flash」が利用されるイメージがあるものの、今回はPDFファイルが狙われており、圧縮などウイルスの隠蔽工作が行われている。

同社によれば、6月15日の時点でウイルスの配布はアダルトサイトに限定されているが、今後他ジャンルでも同様の攻撃が行われ、一般ユーザーへ影響が波及するおそれがあるとして、脆弱性を解消するなど対策を実施しておくよう呼びかけている。

（Security NEXT - 2009/06/15 ）ツイート