ニュース
» 2010年01月26日 08時56分 UPDATE

Gumblarの新しい亜種が突出、感染サイトの4割で検出

マルウェア感染が見つかったサイトのうち、Gumblarの新しい亜種に感染していたサイトは40%強を占めた。

[ITmedia]

 国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めたと発表した。

 Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースでJSRedir-AKに感染したWebサイトが見つかっている計算になるという。

ml_sophos.jpg 2009年12月22日〜2010年1月21日にマルウェア感染サイトで見つかった種類の割合(Sophosより)

 JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイルを利用してさまざまなマルウェアに感染させようとする。

 感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。

関連キーワード

Gumblar | 改ざん | Sophos | トロイの木馬


関連ホワイトペーパー

マルウェア


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -