サーバの設定ファイルを用いて不正サイトへ誘導し、ウイルスへ感染させるあらたな「Gumblar」攻撃が確認された。「JavaScript」をブロックしていても、不正サイトへ誘導されるため注意が必要だ。
今回見つかった攻撃は、ウェブを管理するPCへウイルスが感染して、FTPアカウントが窃取され、不正アクセスによりウェブサイトが改ざんされる点は従来と同様だが、ページ内部へ「JavaScript」を埋め込む手口ではなく、不正サイトへ誘導する設定を記載したサーバ設定ファイル「.htaccess」をアップロードする点が異なっているという。
セキュリティベンダーのラックが、3月1日に攻撃を確認したもので、改ざんサイトから不正サイトへ誘導された場合、脆弱性に対して攻撃を受け、ウイルスやボットがインストールされるおそれがある。
同社では発生時期は1月下旬ごろと推測しており、同社コンピュータセキュリティ研究所所長の岩井博樹氏は、「攻撃の確認件数はワールドワイドで数件と現時点では少ない」としながらも、「ファイルのアップロードのみで攻撃が完了するため、今後拡散する可能性がある」と懸念を示している。
(Security NEXT - 2010/03/02 )
ツイート
関連リンク
PR
関連記事
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
