今年5月の大型連休をはさみ,JSRedir-Rと呼ばれるウイルス(GENOウイルス,Gumblarなどとも呼ばれる)が世界的に流行した。このウイルスによる攻撃の被害は,Webサイト管理者のパソコンに目立った。2008年秋ころ,国内では原因不明のWeb改ざん事件が頻発したが,実はこれがJSRedir-Rに関連しているのではないかと推測する。全貌が明らかにされていないのは,“感染した端末”の解析サンプルの数が少ないからだ。 その理由は幾つか考えられる。一つはウイルス本体が自身を消去してしまうことだ。もう一つ,企業のサーバー管理者が感染したケースが多かったことも理由の一つに挙げられるだろう。彼らの口から「私のパソコンが感染していました」とは言いづらく,被害が表面化しなかった例もある。 攻撃の特徴は二つ。Webページ改ざんによりウイルス感染を広げたことと,Adobe Reader(PDFファイル)
G Data Softwareは6月15日、Adobe AcrobatおよびReaderのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入ってから急激に増えているとして注意を呼びかけた。 同社の調査ではこのようなアダルトサイトがすでに100以上発見されているという。危険なサイトはおそらく数百あると同社では推測している。これらのサイトはSEO対策がなされており、検索するとかなり上位に登場する。サイトのドメイン名もそれらしい名前が付されているため、だまされやすくなっているとのこと。 また、これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。実際にPDFが表示されるわけではないが、PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国
有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、ウェブサイトが改ざんされ意図しないJavaScriptを埋め込まれる事象が多数発生しているとの報告を受けているとして、注意を呼びかけた。改ざんされたウェブサイトをユーザーが閲覧した場合、別のウェブサイトに誘導され、結果としてウイルスに感染する可能性がある。 米国US-CERTの情報によると、これらの攻撃にはAdobe FlashやAdobe Acrobat、Adobe Readerの脆弱性が悪用されているという。また、ウイルスに感染するとFTPアカウント情報が盗まれてユーザーが管理しているウェブサイトを改ざんされ、さらなる攻撃に使われる可能性があるとしている。 JPCERT/CCではこれらの攻撃への対策方法として、Adobe FlashやAdobe Acrobat、Adobe Readerといった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く