いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 I. 概要 昨年度から引き続き、いわゆる Gumblar ウイルスによる Web サイト改ざんの報告が JPCERT/CC に寄せられています。一連の攻撃によって改ざんされたサイトを閲覧することで、複数のマルウエアに感染する危険性があり、JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加された事を確認しました。 このマルウエアに感染すると、使用している PC が国内外の企業や組織に対して、DDoS 攻撃を行う可能性があります。 II. 対策 インストールされているソフトウエアに脆弱性が存在する状態で、改ざんされたサイトを閲覧した場合、複数のソフトウエアの脆弱性を使用してユーザのPC にマルウエアが感染します。現在判明している攻撃の対象となるソフトウエアは、以下の通りです。 – Adobe Acrobat、Adobe Reader – Adobe Flash Player – Java(JRE) – Microsoft Windows など JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフトウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用することで、マルウエアの感染を防止できます。………….略…………… まあ、windowsの脆弱性は別としてアクロバットやフラッシュ等を使わなければ感染率は格段に低くなるよねー。 投稿ナビゲーション FFFTPに注意! 作者がGumblar対策を喚起 – すでにFFFTPに対する攻撃報告も トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
