マルウェア感染が見つかったサイトのうち、Gumblarの新しい亜種に感染していたサイトは40%強を占めた。
国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めたと発表した。
Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースでJSRedir-AKに感染したWebサイトが見つかっている計算になるという。
JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイルを利用してさまざまなマルウェアに感染させようとする。
感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.