ウイルス・スパイウェア情報
「ガンブラー」と呼ばないで - シマンテックが主張(1/2)
ソーシャルブックマーク:
シマンテックは、2009年10月ごろより増加しているウイルス感染によりFTPアカウントが盗まれ、ウェブサイトの改ざんされる問題で、同年5月に発生した攻撃とは関係性が低いとの調査結果を発表した。
最近登場した攻撃では、「GNU GPL」「CODE1」「LGPL」といった記述がスクリプトないに含まれているのが特徴。難読化したり、著名なドメインを用いて検知を回避しようとするのが特徴となっている。ただし、「Adobe Acrobat「同Reader」「JRE」の脆弱性を悪用を行う点では大きな変化は見られない。
同様に不正サイトへ誘導し、脆弱性を利用してウイルスへ感染させようとするドライブバイダウンロード攻撃は2009年5月に発生し、話題となっている。同社は5月の攻撃について、誘導先ドメインから「ガンブラー」と呼ばれるようになったと語源を説明し、「ガンブラー」という呼称がマルウェアの名称ではないと主張。
さらに2009年10月以降に発生した攻撃では、誘導先のURLを頻繁に攻撃者が変更したり、攻撃コードやダウンロードされるマルウェアが多種にわたるなど、同年5月に話題となった攻撃とは関係性はないと指摘した上で、年末年始の攻撃について報道で「ガンブラー」がウイルスの一種として取り上げられていることに、懸念を表明した。
(Security NEXT - 2010/01/12更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
「Gumblar」関連の感染報告は減少傾向に - マカフィーレポート「Gumblar」亜種が3回目の流行、再びトップに - Kasperskyまとめ
Gumblar関連ウイルス「JS_GUMBLAR」「HTML_EXPL」が1位に - トレンド週間ランキング
2月はウイルス件数が大幅減、Gumblar関連は10位圏内に5種入り件数は微減
不正アクセスやワンクリック詐欺など依然として高水準 - IPAまとめ
不正スクリプト「JS_GUMBLAR.SMF」が初登場 - トレンド週間ランキング
約1.8%のサイトが「Gumblar改ざんサイト」 - 危険サイトの3分の1を占める
改ざんスクリプトが入れ替わり、「JS_GUMBLAR」は圏外へ - トレンド週間ランキング
「Gumblar関連ウイルス」が引き続き活発 - トレンド週間ランキング
「Gumblar」や「Conficker」など2009年からの傾向が続く - マカフィーレポート
