マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー

エンタープライズその他

2009年11月18日（水） 09時15分

　Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。

　このマルウェアによる被害の特徴は、改ざんによって正規のホームページが感染源になっている点、そのサイトにアクセスしたPCが不正プログラムに感染させられ、新たな感染源になって被害が拡大し続ける点だ。

　この攻撃では、正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれている。リダイレクト先の不正ページには、実行ファイルやPDF、Flashといった形式をとる複数のマルウェアが準備されており、利用者の環境に合わせたマルウェアの感染を試みる。感染に成功すると利用者のPCからFTPのログインパスワードなどを盗み出し、利用者が管理するWebサイトなどを改ざんし、新たなマルウェアを仕掛けて、このWebサイトを閲覧した他の利用者にも感染を広めようとする。閲覧者側には、表面上の変化はわからないため、知らぬ間に感染の危険性にさらされることになる。

　Kaspersky Labs Japanでは、ブラウザなどのScriptやActiveXの設定をオフにすること、Adobe ReaderとFlash Playerに最新のパッチを適用することをすすめている。また、一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨している。

《RBB TODAY》