次々と姿を変えては感染し、Webサイト改ざんを繰り返すWeb感染型マルウェア「Gumblar」。被害拡大の原因は何か。対策はあるのか。そして、Gumblarの真の目的とは何か。
「Gumblar(ガンブラー)の攻撃モデルは、近年まれに見る成功例。亜種が登場するスピードが速く、従来のパターンファイル配信では対応しきれないのが現状だ」
フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏はそう指摘する。WindowsやWinnyの脆弱性を次々に発見するなど、セキュリティ業界に多大な貢献を果たしてきた同氏も「ソフトウェアを最新に保ち、最新のセキュリティパッチを当てているセキュリティ研究者でも感染する可能性がある」と認めた。
Gumblarは、NimdaやAsproxと同じくWebサイトを経由したマルウェア攻撃の1つだ。Webサイト更新に使用するFTPアカウントを盗み、マルウェアを仕掛けるか、仕掛けてある別サーバへ誘導して感染を広げる。2009年5月、FTPパスワードが盗まれるという被害報告がプロバイダーに多数上がって発覚し、以降GumblarやGumblar.x、8080へと進化しながら大量に亜種を拡散させている(図1)。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
SNSアカウントのビジネス貢献を明らかにするための調査サービス テテマーチが提供
フォロワーの属性や状態を明確に把握し、彼らの態度や行動を変容させるためにSNSがどう寄...
Googleの「サーチトランスフォーメーション」で広告はどう変わる?
Googleは広告主向けの年次イベント「Google Marketing Live 2024」において、広告やコマ...