10/01/26 23:34:59
国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは
1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めた
と発表した。
Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの
1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースで
JSRedir-AKに感染したWebサイトが見つかっている計算になるという。
JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイル
を利用してさまざまなマルウェアに感染させようとする。
感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。
URLリンク(www.itmedia.co.jp)