セキュリティ企業のG DATA Softwareは6月15日、PDFの脆弱性を悪用するマルウェアが多数のアダルトサイトに仕掛けられているとして、注意を呼び掛けた。
同社の観測では6月以降、マルウェアを仕掛けたサイトが100サイト以上見つかり、さらに多数に上る可能性がある。こうした悪質なサイトは、SEO(検索エンジン最適化)対策が徹底され、関連キーワードで検索すると上位に表示されるという。
サイト閲覧をしても実際にはPDFファイルが表示されるわけではなく、Acrobat Readerなどを起動させるためのプラグインが起動し、脆弱性が存在する場合に悪質なコードが実行されてしまう。アダルトサイトを悪用する手口では、動画を見せると称して細工したFlashファイルなどをダウンロードさせる手法が多いが、今回はPDFを悪用するのが特徴的だと同社は指摘する。
PDFを悪用するマルウェアでは、最近でも通称「Genoウイルス」が問題になった。こうしたマルウェアは、サイト内に難読化されたJavaScriptが仕掛けられており、脆弱性が存在するマシン上で攻撃用のシェルコードをばらまかれる。
同社では、ほかのジャンルのサイトでも同様の手口がまん延する恐れがあると警戒を呼び掛けた。同社のウイルス対策ソフトでは、「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」の名称で検出するという。
関連記事
- Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。 - 高度化するPDF悪用の攻撃、回避するポイントは?
不正なJavaScriptを仕込んだPDFによる攻撃が2009年に入って急に目立ち始めた。新しい技術が加わり、一層複雑になっているという。 - GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.