新手のマルウェア「JSRedir-AK」は、「/*GNU GPL*/」というコメントでWeb管理者をだまして正規のコードに見せかけていた。
セキュリティ企業の英Sophosは12月23日のブログで、同社の製品を使ってWebページをスキャンしているロシアの検索エンジンYandexから、新手のマルウェアが見つかったとの報告を受けたと伝えた。
Sophosによると、問題のマルウェア「JSRedir-AK」は正規のJavaScriptに添付され、「/*GNU GPL*/」というコメントを使ってWeb管理者をだまして正規のコードに見せかけていた。
マルウェアのコードは難読化され、「google.com」など指定したURLを、ロシアのWebページにリダイレクトする仕掛けになっているという。
Sophosでは、このマルウェアによる大規模なハッキングが起きている疑いがあるとして、自分のWebサイトが改ざんされていないかどうかチェックするよう、管理者に呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.