マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー | RBB TODAY

マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー

 Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。

エンタープライズ その他
Gumblar(ガンブラー/別名 GENO)の感染経路(イメージ)
  • Gumblar(ガンブラー/別名 GENO)の感染経路(イメージ)
 Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。

 このマルウェアによる被害の特徴は、改ざんによって正規のホームページが感染源になっている点、そのサイトにアクセスしたPCが不正プログラムに感染させられ、新たな感染源になって被害が拡大し続ける点だ。

 この攻撃では、正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれている。リダイレクト先の不正ページには、実行ファイルやPDF、Flashといった形式をとる複数のマルウェアが準備されており、利用者の環境に合わせたマルウェアの感染を試みる。感染に成功すると利用者のPCからFTPのログインパスワードなどを盗み出し、利用者が管理するWebサイトなどを改ざんし、新たなマルウェアを仕掛けて、このWebサイトを閲覧した他の利用者にも感染を広めようとする。閲覧者側には、表面上の変化はわからないため、知らぬ間に感染の危険性にさらされることになる。

 Kaspersky Labs Japanでは、ブラウザなどのScriptやActiveXの設定をオフにすること、Adobe ReaderとFlash Playerに最新のパッチを適用することをすすめている。また、一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨している。
《RBB TODAY》

関連ニュース

特集

page top