「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告
セキュリティ企業のScanSafeは現地時間5月28日、ウェブサイトを攻撃する「Gumblar」が新しいドメイン名を複数追加しているとして、注意を呼びかけた。ScanSafeによると、Gumblarはこれらドメインから無防備なコンピュータにマルウェアをダウンロードさせ、より多くのサイトを攻撃するためにFTP認証情報を盗み、ウェブトラフィックを改ざんするという。 Gumblarの攻撃は2009年3月に開始され、ウェブサイトがセキュリティ侵害を受け、攻撃コードがサイト内に埋め込まれた。ウェブサイトに埋め込まれたマルウェアは、ロシアとラトビアのIPアドレスを持つ中国のドメイン「gumblar.cn」から配布されており、ScanSafeは5月中旬、これらのIPアドレスは英国にあるサーバからコードを配信していることを報告していた。 ウェブサイトの運営者がマルウェアの除去を開始したことを受け、攻撃者は
GENOウイルスまとめ
日本での最初の感染が通販サイトのGENOだったため、2ちゃんねるその他でそう呼ばれました。 このwikiでは2009年4~5月頃に話題となったウイルスを「GENOウイルス」と表記します。 (名前が名前なため、一般的には、攻撃元のURLより「Gumblar」と呼ぶことが多いようです。) これの何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしたのです。 しかし、2009年5月、攻撃元がなくなったため、次第に事態は収束していきました。 2009年10~11月頃、「GENOウイルス」と非常によく似たウイルスが猛威を振るい始めました。 これはKasperskyのウイルスニュースより「Gumblar.X」と呼ばれています。 (似てはいるものの、基本的に「GENOウイルス」とは別物と考えてください。)
意図しないJavaScriptを埋め込まれるウェブサイト改ざんに注意
有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、ウェブサイトが改ざんされ意図しないJavaScriptを埋め込まれる事象が多数発生しているとの報告を受けているとして、注意を呼びかけた。改ざんされたウェブサイトをユーザーが閲覧した場合、別のウェブサイトに誘導され、結果としてウイルスに感染する可能性がある。 米国US-CERTの情報によると、これらの攻撃にはAdobe FlashやAdobe Acrobat、Adobe Readerの脆弱性が悪用されているという。また、ウイルスに感染するとFTPアカウント情報が盗まれてユーザーが管理しているウェブサイトを改ざんされ、さらなる攻撃に使われる可能性があるとしている。 JPCERT/CCではこれらの攻撃への対策方法として、Adobe FlashやAdobe Acrobat、Adobe Readerといった
被害が多発する「Gumblarウイルス」への対策を実施しよう
JPCERT/CCや米US-CERT、各セキュリティソフトベンダーなどが、「Webサイトに悪意のJavaScriptが埋め込まれる攻撃が4月半ばから多発している」と警告している。 この攻撃は、活動の拠点となっているサイトのURLから「Gumblar」と名付けられている。日本のユーザーの間では、被害に遭った通販サイトの名称から「GENOウイルス」といった名称でも呼ばれている。特徴としては、感染サイトの広がりが非常に速く、英Sophosでは「これまでに最も流行した攻撃の6倍ものペースで感染サイトを増やす猛威を振るっている」と報告している。 Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれており、脆弱性のあるPCでそのページを閲覧した場合に感染するという、仕組みとしては最近流行しているパターンのウイルスだ。しかし、このウイルスの問題は、感染したPCのユーザーが自
「GENOウィルス」がヤバい7つの理由。これはもっと騒がれるべき。 - ヌルめのつぶやき
万博·体育(ManBetX)官方网站-首页 出错啦!该资源不存在,可能的原因为 (错误代码:404)
| ^^ |秒刊SUNDAY | GENOウイルス爆発的に流行!インターネットもパンデミックに。
2009年05月17日 GENOウイルス爆発的に流行!インターネットもパンデミックに。 カテゴリ:ネット・PC 四月にはやったGENOウイルスが一旦消息したが、ここにきてまた復活をみせているという。小林製薬などが感染しているという。Googleもヤバいといううわさがある。 ◆どういうウイルスか 感染した場合以下のような症状が現れる。 ちなみに感染はホームページを開くだけで感染する。非常に感染力が高い。 リボンマジック公式サイトが現在感染している。(絶対に行かないように) * PDFファイルとかシステムファイルがなぜか増殖する * メモリを馬鹿食いする * 再起動時にブルースクリーン 再起動すると、もうおしまいのようだ。他にも以下のような症状が現れたら、疑う余地はありそうだ。 * sqlsodbc.chmを改変 * cmd.exe、regedit.exeが起動不能 * 一部の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Gumblarウイルス」にも多層防御は有効、シマンテックが解説
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説