ニュース
「GNU GPL」で管理者をだます新手のマルウェア出現
新手のマルウェア「JSRedir-AK」は、「/*GNU GPL*/」というコメントでWeb管理者をだまして正規のコードに見せかけていた。
セキュリティ企業の英Sophosは12月23日のブログで、同社の製品を使ってWebページをスキャンしているロシアの検索エンジンYandexから、新手のマルウェアが見つかったとの報告を受けたと伝えた。
Sophosによると、問題のマルウェア「JSRedir-AK」は正規のJavaScriptに添付され、「/*GNU GPL*/」というコメントを使ってWeb管理者をだまして正規のコードに見せかけていた。
マルウェアのコードは難読化され、「google.com」など指定したURLを、ロシアのWebページにリダイレクトする仕掛けになっているという。
Sophosでは、このマルウェアによる大規模なハッキングが起きている疑いがあるとして、自分のWebサイトが改ざんされていないかどうかチェックするよう、管理者に呼び掛けている。
関連記事
- 改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
トレンドマイクロは11月の不正プログラム状況で、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増したと発表した。 - 1250サイト以上が改ざん被害に、カスペルスキーが再度警告
カスペルスキーは、10月中旬に発生した新たなWeb改ざん攻撃で1250サイト以上が被害に遭ったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.