ウェブサイトを改ざんし、不正サイトへ誘導する攻撃が引き続き発生しており、いまだ改ざん対策が不十分のサイトも存在しているとして、Kaspersky Labs Japanが注意を呼びかけた。
同社は、2009年10月に登場した「Gumblar亜種」に続き、12月21日に登場した「Pegel」が広がっていると説明。いずれも改ざんを行い不正サイトへ誘導するスクリプトで、脆弱性に対して攻撃し、感染するとFTPアカウントのアカウントの漏洩など発生する。
さらに「Pegel」は攻撃の際に「JRE」の脆弱性が悪用する点や、JavaScript内に特徴的なコメントの挿入、接続に8080ポートを利用しているなど異なる特徴を持つと同社は指摘。
またボット化や偽セキュリティ対策ソフトのインストール、スパムメールの送信など、従来に攻撃に加え、さらに幅広い攻撃を行い、同社の調べでは、2009年12月21日から2010年1月24日までに380件以上の感染サイトを確認したという。
被害については、マルウェアのダウンロードを行い多重感染を引き起こすため、感染した場合の対策としてOSの再インストールを推奨している。
(Security NEXT - 2010/02/17 )
ツイート
関連リンク
PR
関連記事
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7%から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ
