Kaspersky Labs Japanは、ウェブサイトを改ざんする「Gumblar」や「JSRedir-R」「GENOウイルス」といった名称で知られるマルウェアの亜種が感染を拡大しているとして注意を呼びかけている。
問題となっているマルウェアは、「Trojan-Downloader.JS.Gumblar.x」。同マルウェアは10月に見つかり、感染が拡大傾向にあったことから同社をはじめとするセキュリティベンダーが注意喚起を行っていた。
正規サイトを改ざんし、実行ファイルや脆弱性を攻撃するPDFファイル、Flashファイルを利用して感染者を拡大。さらに感染者からFTPのログインアカウントを盗み出して、さらにサイトの改ざんを行う。
同社では、マルウェアを検知した10月14日から11月16日まで、国内において動画サイトやゴルフ関連サイト、神社や空港など1250以上の感染サイトを確認しており、ISPなどと提携して閉鎖に向けて対応を進めているという。
ウイルス対策ソフトの検知を防ぐしくみを備えており、同社では、ほとんどのソフトが対応できていない状況であると指摘。対策として「JavaScript」「ActiveX」をオフにしたり、既知の脆弱性が狙われる「Adobe Reader」「Flash Player」を最新版へアップデートしておくよう対策を呼びかけている。
(Security NEXT - 2009/11/16 )
ツイート
関連リンク
PR
関連記事
ネット英会話サービスに不正アクセス - 個人情報流出の可能性でサービスを停止
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
DNP、海賊版の起動を阻止するAndroidアプリ変換サービス - 難読化で解析も防止
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
ウェブ管理者の盲点を突く改ざん攻撃に注意 - トレンドが確認
オフラインPCのウイルスをチェックし駆除できる「リトマスUSB」
Androidマーケット上に45件の不正プログラムを発見 - Dr.Web
セキュアヴェイル、ネットワーク接続だけでサーバ監視できる機器をレンタル
アンラボ、2012年におけるスマホの脅威を予測 - 改ざんサイト経由の攻撃やボットネットが本格化
