会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
G Data Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、日本で猛威をふるっているGENOウイルスについて、経緯、挙動、対策について報告します。 ●要点 GENOウイルスは、ウェブブラウザを開くだけで感染する「ドライブバイダウンロード」の一種です。感染すると、アカウントを盗まれたり、ネット犯罪者のためのボットネットの一部にされるといった実害があります。 対策としては、(1)ソフトを最新の状態にする、(2)ファイアウォールをアクティブにする、(3)ウイルス対策ソフトを適切に使用する、などです。亜種が増産されていますので、継続してご注意ください。 ●経緯 2009年4月頃より日本企業のホームページや個人サイトなどが改ざんされるという出来事が多発しており、特に、感染したPC通販サイト「GENO」の名をとって、ウェッブ上では総称して「GENOウイルス」と呼
国内では「GENOウイルス」とも呼ばれるJSRedir-Rは、短期間で急激に感染を広げ、現時点で最大級の脅威になっている。 国内でも猛威を振るっているマルウェアの「JSRedir-R」(別名Gumblar、GENOウイルス)が短期間で急激に感染を広げ、現時点で最大級の脅威になっていると、セキュリティ企業の米Websenseが指摘した。 Websenseによると、JSRedir-Rが急浮上する以前、3~4月にも多数のWebサイトが改ざんされる事件があった。この攻撃に使われたJavaScriptがJSRedir-Rのものと似通っているなどの特徴から、関連性があるとWebsenseは見ている。 しかしJSRedir-Rは、感染先のWebサイトに仕込むJavaScriptが一層巧妙になり、ブラウザの種類を見分ける機能が追加されたほか、セキュリティ製品による検出を免れる狙いでバリエーションも増えたと
JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。 Webサイトを通じて感染するマルウェアの「JSRedir-R」(別名Gumblar)が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。 US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。 JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く