スパムと「Gumblar」攻撃の連携を確認 - トレンド月間レポート

トレンドマイクロは、6月に同社サポートセンターに寄せられたウイルスの感染被害報告を取りまとめた。前月までの減少傾向から一転、総報告数が大幅に上昇した。

同社がまとめたレポートによれば、6月の総報告数は1774件と、5月の1403件から大きな伸びを見せた。ランキング1位は「WORM_DOWNAD」、2位は「MAL_HIFRM」、3位は「MAL_OTORUN」で、これら上位3種は前月と変わっていない。

6位には、悪意あるサイトへリダイレクトする不正なJavaScriptとして検出される「JS_REDIR」がランクインした。6月に開幕したサッカーワールドカップにあわせて、関連ニュースなどを装ったスパムメールが流通しており、これらのメールに添付されたHTMLファイル内で見つかっている。

問題のファイルを開くとワールドカップとは無関係のサイトにアクセスし、その裏でユーザーが気付かないうちに別のURLへ誘導。「Gumblar」型攻撃でもリダイレクト先として利用された「ru」ドメインの8080ポートへ接続しているケースもあった。

（Security NEXT - 2010/07/06 ）ツイート