「GNU GPL」で管理者をだます新手のマルウェア出現

新手のマルウェア「JSRedir-AK」は、「/*GNU GPL*/」というコメントでWeb管理者をだまして正規のコードに見せかけていた。

» 2009年12月24日 10時52分 公開
[ITmedia]

 セキュリティ企業の英Sophosは12月23日のブログで、同社の製品を使ってWebページをスキャンしているロシアの検索エンジンYandexから、新手のマルウェアが見つかったとの報告を受けたと伝えた。

 Sophosによると、問題のマルウェア「JSRedir-AK」は正規のJavaScriptに添付され、「/*GNU GPL*/」というコメントを使ってWeb管理者をだまして正規のコードに見せかけていた。

 マルウェアのコードは難読化され、「google.com」など指定したURLを、ロシアのWebページにリダイレクトする仕掛けになっているという。

難読化されたコード(Sophosより)

 Sophosでは、このマルウェアによる大規模なハッキングが起きている疑いがあるとして、自分のWebサイトが改ざんされていないかどうかチェックするよう、管理者に呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連キーワード

マルウェア | 改ざん | Sophos | GNU | GPL


関連ホワイトペーパー

マルウェア | GPL


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ