Gumblarの新しい亜種が突出、感染サイトの4割で検出
マルウェア感染が見つかったサイトのうち、Gumblarの新しい亜種に感染していたサイトは40%強を占めた。
» 2010年01月26日 08時56分 公開
[ITmedia]
国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めたと発表した。
Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースでJSRedir-AKに感染したWebサイトが見つかっている計算になるという。
2009年12月22日〜2010年1月21日にマルウェア感染サイトで見つかった種類の割合(Sophosより)JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイルを利用してさまざまなマルウェアに感染させようとする。
感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Gumblar攻撃はボットネット化が狙い? フォーティネットが解説
Webサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃からWebサイトを保護するポイントなどをフォーティネットが解説している。 
「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
Symantecは、Webサイトの改ざんを通じてマルウェアに感染させる「Gumblar」型攻撃に、新たな手口が見つかったと伝えた。
急増するサイト改ざんとGumblar感染、対策の速やかな実施を
Webサイトの改ざんとGumblarウイルスへの感染被害が急増し、JPCERT/CCやセキュリティ各社がユーザーやサイト管理へ対策の早期実施を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。