09/05/20 09:55:34
>>861
今回行われた注意喚起のきっかけとなったのは、
亜種である「Troj/JSRedir-R」。
ゴールデンウィーク中の4月30日にSophosにより発見されている。
5月に入ってから猛威を振るっており、同社において一時検出される
マルウェアの約42%を占めるなど急速に感染が拡大した。
「Troj/JSRedir-R」は、従来と同様に正規サイトより不正サイトへ誘導し、
アプリケーションの脆弱性を攻撃する手口だが、
さらに別のマルウェアに感染し、FTPのIDやパスワードなどを盗まれる
おそれがある。
感染してこれら情報が盗まれた場合、ユーザーが運営するウェブサイトが
さらに改ざん被害に遭い、被害が拡大するおそれがある。
国内でも被害を公表するケースが出ている。
JPCERTコーディネーションセンター
URLリンク(www.jpcert.or.jp)
(Security NEXT - 2009/05/19更新)