2009年05月19日

[マルウェア] Martuz,Gumblar,Zlkon 等、通称GENOウイルスが感染拡大中

アクセスしたユーザーのパソコンをコンピュータウイルスに感染させようとするJavaScriptが埋め込まれる改ざん被害が、国内の数多くのWebサイトで発生している。
改ざんされたWebサイトを閲覧する事でJavaScriptが実行され、ウイルス本体が閲覧者のパソコンにダウンロードされた後、ソフトウェアの脆弱性を利用し実行されて感染する。



ウイルスに感染するとFTPのIDとパスワードが盗まれる事が現時点では分かっているが、他の情報が盗まれるかどうかは現時点では分かっていない。
また、ウイルスに感染したユーザーが自分のWebサイトを持っている場合、盗まれたFTPのIDとパスワードを利用し、Webサイトの内容が改ざんされ、ウイルスをダウンロードさせるJavaScriptが埋め込まれる可能性があるので、サイト管理者はさらに注意が必要だ。

ウイルスは「Adobe Reader」や「Adobe Flash Player」の脆弱性を利用して実行される形なっているため、これらのソフトウェアを最新版にアップデートしていないパソコンでは、改ざんされたWebページにアクセスするとウイルスに感染する危険性がある。
被害に遭わないためには「Adobe Reader」や「Adobe Flash Player」を最新版にアップデートして脆弱性を解消する必要がある。
現時点での「Adobe Reader」と「Adobe Flash Player」の最新バージョンは下記の通り。

・Adobe Reader Ver9.1.1
・Adobe Reader Ver8.1.5
・Adobe Reader Ver7.1.2

・Adobe Flash Player Ver10.0.22.87

現状これより古いバージョンのソフトウェアを使っている場合は、一刻も早く最新バージョンへの更新をオススメする。

感染の確認方法については下記のサイトが詳しい。

UNDERFORCE OF LACK:Zlkon, Gumblar 問題に関して

アンチウイルスソフトも対応している物もあることはあるのだが、数日毎に新たなウイルス本体が増えているため、対応が追いついていないようだ。
また、検出は出来ても削除はできないため、万が一にも感染してしまった場合は、現状ではクリーンインストールやリカバリーなど、初期状態(購入時状態)に戻す以外に復元する方法が存在しない。
非常にやっかいなウイルスである。

◆ 関連ニュース:
日経BP:Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意
INTERNET Watch:JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起
ITmedia News:Webに感染するマルウェア「JSRedir-R」が猛威
So-net セキュリティ通信:サイト改ざん:汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動
posted by tsucchie at 22:13 | Comment(0) | TrackBack(0) | インターネット | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/119829678

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。