国内60サイト以上が改ざん、Gumblar亜種が台頭か

カスペルスキーは、アカウント情報などを盗み出すマルウェア「Gumblar」の亜種とみられる脅威に対する警戒を呼び掛けた。

» 2009年10月23日 13時08分 公開
[ITmedia]

 セキュリティ企業Kasperskyの日本法人は10月23日、アカウント情報などを盗み出すマルウェア「Gumblar」」(別名JS-Redir、Geno)の亜種とみられる脅威が国内で見つかったとして警戒を呼び掛けた。感染目的で改ざんされたWebサイトも60以上見つかったという。

 このマルウェア「Trojan-Downloader.JS.Gumblar.x」は、今年春〜夏にかけて猛威を振るったGumblarに酷似しており、改ざんされたWebサイトを閲覧することでと感染してしまう恐れがある。

 同社によれば、14〜22日に国内60サイト以上が改ざん被害に遭ったことが分かり、被害サイトにはTrojan-Downloader.JS.Gumblar.xに感染させる別サイトへのリンクが埋め込まれていた。別サイトには実行形式のファイル、PDFFlashなどのプラグインの脆弱性を突く不正なプログラムがホスティングされ、閲覧者のマシン上で実行されてしまうことでマルウェアに感染する。

 Trojan-Downloader.JS.Gumblar.xは、従来のGumblarと同様にFTPパスワードなど盗み出して外部の攻撃者に情報を転送するが、新たにセキュリティ対策ソフトを妨害する機能も実装されているという。

 同社では、対策としてブラウザのスクリプト実行機能やActiveXを無効化することや、PDFやFlashなどを最新の状態にすること、FTPパスワードなどの変更を推奨している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連キーワード

GENOウイルス | 改ざん | Flash | Kaspersky | パスワード | PDF


関連ホワイトペーパー

パスワード | セキュリティ対策


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ