09/10/23 21:00:20
Kaspersky Labs Japanは23日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似した新たなマルウェア「Trojan-Downloader.JS.Gumblar.x」が
検知されたとして注意喚起した。同社は14日に検知してから、22日までに国内で60以上の感染サイトを確認しているという。
新しいマルウェアもGumblarと同様に、Webサイトを改ざんして不正なページへリダイレクトするスクリプトを埋め込む。リダイレクト先の不正なページには、
実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアを感染させる。
さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを
仕掛ける。このサイトを閲覧した他の利用者にも感染を広めることで、急速に感染被害が拡大する恐れがあるという。
Kaspersky Labs Japanではマルウェアの被害を低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、Adobe ReaderやFlash Player
などを含むブラウザのプラグインに最新のパッチを適用することなどを勧めている。また、感染した場合はパスワードが盗まれている可能性も高いとしており、
感染を確認したユーザーにはパスワードを変更することを強く推奨している。
URLリンク(internet.watch.impress.co.jp)