サーバの設定ファイルを用いて不正サイトへ誘導し、ウイルスへ感染させるあらたな「Gumblar」攻撃が確認された。「JavaScript」をブロックしていても、不正サイトへ誘導されるため注意が必要だ。
今回見つかった攻撃は、ウェブを管理するPCへウイルスが感染して、FTPアカウン……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2010/03/02 )
ツイート
関連リンク
PR
関連記事
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
ウイルス検出数は減少するも、不正アクセスの届出や相談が増加 - IPAまとめ
