JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。 US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。 JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir
![Webに感染するマルウェア「JSRedir-R」が猛威](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)