Adobe Readerの脆弱性悪用サイトが6月に増加、100件以上確認 - G Data

G Data Softwareは、Adobe ReaderやAcrobatの脆弱性を悪用するウイルスがアダルトサイトを中心に出回っているとして、注意喚起を行った。

同社によれば、今回の攻撃はPDFファイルをダウンロードしようとする際に、脆弱性を攻撃するウイルス「Packer.Malware.NSAnti.h」「Win32:-ACFU Trj」を読み込ませる手口。こうした不正なアダルトサイトが6月に入って急増しており、同社ではすでに100件以上観測したという。

こうした不正サイトは、検索エンジンの上位表示を狙った「SEO対策」が実施されているのが特徴で、実際に上位表示されたケースも確認されている。またアダルトサイトでは「Flash」が利用されるイメージがあるものの、今回はPDFファイルが狙われており、圧縮などウイルスの隠蔽工作が行われている。

同社によれば、6月15日の時点でウイルスの配布はアダルトサイトに限定されているが、今後他ジャンルでも同様の攻撃が行われ、一般ユーザーへ影響が波及するおそれがあるとして、脆弱性を解消するなど対策を実施しておくよう呼びかけている。

（Security NEXT - 2009/06/15 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性