ニュース
» 2009年05月20日 08時26分 UPDATE

いたちごっこ状態に:ますます巧妙化するJSRedir-Rの攻撃手法

「JSRedir-R」(別名Gumblar)が攻撃に使うドメインを切り替え、JavaScript難読化の手口もさらに巧妙になった。

[ITmedia]

 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている問題で、攻撃に使われているドメインが切り替わり、いたちごっこ状態になっていると、セキュリティ企業のSymantecが伝えた。

 SymantecやSANS Internet Storm Centerによると、攻撃には当初、中国の「gumblar」というドメインが使われていたが、数日前にこのドメインはダウン。代わって「martuz」というドメインが使われるようになった。martuzの国別ドメインは「.cn」となっているが、WHOISの情報では英国のIPアドレスが登録されているという。

 Webサイトに仕込んだJavaScriptを難読化する手口もさらに巧妙になり、IT管理者やWeb管理者が改ざんに気づきにくくなっている。

 攻撃に使われるドメインやJavaScriptは、今後も変わり続けるだろうとSymantecは予想。Gumblarが悪用しているAdobe Acrobat/Flashの脆弱性を修正するパッチを含めてアプリケーションは常に最新版を導入し、ウイルス対策ソフトウェアも常に最新の状態にしておくよう、改めて呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -