ニュース
国内60サイト以上が改ざん、Gumblar亜種が台頭か
カスペルスキーは、アカウント情報などを盗み出すマルウェア「Gumblar」の亜種とみられる脅威に対する警戒を呼び掛けた。
セキュリティ企業Kasperskyの日本法人は10月23日、アカウント情報などを盗み出すマルウェア「Gumblar」」(別名JS-Redir、Geno)の亜種とみられる脅威が国内で見つかったとして警戒を呼び掛けた。感染目的で改ざんされたWebサイトも60以上見つかったという。
このマルウェア「Trojan-Downloader.JS.Gumblar.x」は、今年春〜夏にかけて猛威を振るったGumblarに酷似しており、改ざんされたWebサイトを閲覧することでと感染してしまう恐れがある。
同社によれば、14〜22日に国内60サイト以上が改ざん被害に遭ったことが分かり、被害サイトにはTrojan-Downloader.JS.Gumblar.xに感染させる別サイトへのリンクが埋め込まれていた。別サイトには実行形式のファイル、PDF、Flashなどのプラグインの脆弱性を突く不正なプログラムがホスティングされ、閲覧者のマシン上で実行されてしまうことでマルウェアに感染する。
Trojan-Downloader.JS.Gumblar.xは、従来のGumblarと同様にFTPパスワードなど盗み出して外部の攻撃者に情報を転送するが、新たにセキュリティ対策ソフトを妨害する機能も実装されているという。
同社では、対策としてブラウザのスクリプト実行機能やActiveXを無効化することや、PDFやFlashなどを最新の状態にすること、FTPパスワードなどの変更を推奨している。
関連記事
- 増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
悪質コードを仕込んだサイトの77%は正規サイト。ブログや掲示板に投稿されたコメントの95%はスパムやマルウェアへのリンクが占めていた。 - 相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。 - 8月のマルウェアは減少もGUMBLARが躍進、トレンドマイクロ調べ
トレンドマイクロによれば、8月の不正プログラム件数は減少したが、「MAL_OTORUN」や「DOWNAD」ワームが上位を占めた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.