ニュース
» 2009年05月22日 09時33分 UPDATE

Websenseの分析:「GENOウイルス」は今年最大級の脅威に?

国内では「GENOウイルス」とも呼ばれるJSRedir-Rは、短期間で急激に感染を広げ、現時点で最大級の脅威になっている。

[ITmedia]

 国内でも猛威を振るっているマルウェアの「JSRedir-R」(別名Gumblar、GENOウイルス)が短期間で急激に感染を広げ、現時点で最大級の脅威になっていると、セキュリティ企業の米Websenseが指摘した。

 Websenseによると、JSRedir-Rが急浮上する以前、3〜4月にも多数のWebサイトが改ざんされる事件があった。この攻撃に使われたJavaScriptがJSRedir-Rのものと似通っているなどの特徴から、関連性があるとWebsenseは見ている。

 しかしJSRedir-Rは、感染先のWebサイトに仕込むJavaScriptが一層巧妙になり、ブラウザの種類を見分ける機能が追加されたほか、セキュリティ製品による検出を免れる狙いでバリエーションも増えたという。

genograph.jpg JSRedir-R(Gumblar)と従来型攻撃の検出数の推移(Websenseより)

 JSRedir-Rは5月中旬になって感染サイトが激増したのが特徴で、現在も猛烈な勢いで増え続けているという。攻撃側は、短期間でできるだけ多くのサイトに感染できるよう、入念な計画を立てていたようだとWebsenseは分析している。

過去のセキュリティニュース一覧はこちら

関連キーワード

Websense | マルウェア | JavaScript | ウイルス


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -