Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「ガンブラー」と呼ばないで - シマンテックが主張

シマンテックは、2009年10月ごろより増加しているウイルス感染によりFTPアカウントが盗まれ、ウェブサイトの改ざんされる問題で、同年5月に発生した攻撃とは関係性が低いとの調査結果を発表した。

最近登場した攻撃では、「GNU GPL」「CODE1」「LGPL」といった記述がスクリプトないに含まれているのが特徴。難読化したり、著名なドメインを用いて検知を回避しようとするのが特徴となっている。ただし、「Adobe Acrobat「同Reader」「JRE」の脆弱性を悪用を行う点では大きな変化は見られない。

100112st.jpg

同様に不正サイトへ誘導し、脆弱性を利用してウイルスへ感染させようとするドライブバイダウンロード攻撃は2009年5月に発生し、話題となっている。同社は5月の攻撃について、誘導先ドメインから「ガンブラー」と呼ばれるようになったと語源を説明し、「ガンブラー」という呼称がマルウェアの名称ではないと主張。

さらに2009年10月以降に発生した攻撃では、誘導先のURLを頻繁に攻撃者が変更したり、攻撃コードやダウンロードされるマルウェアが多種にわたるなど、同年5月に話題となった攻撃とは関係性はないと指摘した上で、年末年始の攻撃について報道で「ガンブラー」がウイルスの一種として取り上げられていることに、懸念を表明した。

(Security NEXT - 2010/01/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
スパムで拡散する難読化JavaScriptがマルウェアのトップに - フォーティネットまとめ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.