PDF悪用のウイルスがアダルトサイトにまん延

G DATA Softwareは、PDFの脆弱性を悪用するマルウェアが多数のアダルトサイトに仕掛けられていると報告した。

» 2009年06月15日 17時01分 公開
[ITmedia]

 セキュリティ企業のG DATA Softwareは6月15日、PDFの脆弱性を悪用するマルウェアが多数のアダルトサイトに仕掛けられているとして、注意を呼び掛けた。

 同社の観測では6月以降、マルウェアを仕掛けたサイトが100サイト以上見つかり、さらに多数に上る可能性がある。こうした悪質なサイトは、SEO(検索エンジン最適化)対策が徹底され、関連キーワードで検索すると上位に表示されるという。

 サイト閲覧をしても実際にはPDFファイルが表示されるわけではなく、Acrobat Readerなどを起動させるためのプラグインが起動し、脆弱性が存在する場合に悪質なコードが実行されてしまう。アダルトサイトを悪用する手口では、動画を見せると称して細工したFlashファイルなどをダウンロードさせる手法が多いが、今回はPDFを悪用するのが特徴的だと同社は指摘する。

 PDFを悪用するマルウェアでは、最近でも通称「Genoウイルス」が問題になった。こうしたマルウェアは、サイト内に難読化されたJavaScriptが仕掛けられており、脆弱性が存在するマシン上で攻撃用のシェルコードをばらまかれる。

 同社では、ほかのジャンルのサイトでも同様の手口がまん延する恐れがあると警戒を呼び掛けた。同社のウイルス対策ソフトでは、「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」の名称で検出するという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ