国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めたと発表した。
Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースでJSRedir-AKに感染したWebサイトが見つかっている計算になるという。
JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイルを利用してさまざまなマルウェアに感染させようとする。
感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。
関連記事
- Gumblar攻撃はボットネット化が狙い? フォーティネットが解説
Webサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃からWebサイトを保護するポイントなどをフォーティネットが解説している。 - 「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
Symantecは、Webサイトの改ざんを通じてマルウェアに感染させる「Gumblar」型攻撃に、新たな手口が見つかったと伝えた。 - 急増するサイト改ざんとGumblar感染、対策の速やかな実施を
Webサイトの改ざんとGumblarウイルスへの感染被害が急増し、JPCERT/CCやセキュリティ各社がユーザーやサイト管理へ対策の早期実施を呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.