2009年10月26日

[マルウェア] Gumblar(Daonol他)が再度感染拡大中

今春、国内の数多くのWebサイトが改ざんの被害に遭い、閲覧者のパソコンを次々と感染させた通称「Gumblar」が再び攻撃を再開している。

攻撃の再開が確認されたのが今月15日頃で、以後被害が増加している模様。
詳細は下記のso-netセキュリティ通信が詳しいので割愛するが、感染手段は例によってAdobe ReaderやAdobe Flash Player、各種Microsoft製品等の既知の脆弱性が悪用されているので、基本的にはMicrosoft UpdateでMicrosoftの月例アップデートが実施されている事と、Adobe ReaderとAdobe Flash Playerが最新の状態になっていれば感染しない。
実行していない場合は速やかに最新の状態にするよう、今一度確認して欲しい。

セキュリティ通信|セキュリティ関連ニュース Gumblar再襲来(1) 国内サイトも多数改ざん〜以前の改ざんサイトが再改ざん
セキュリティ通信|セキュリティ関連ニュース Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告
セキュリティ通信|セキュリティ関連ニュース Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
セキュリティ通信|セキュリティ関連ニュース Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告
セキュリティ通信|セキュリティ関連ニュース Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到

今回のGumblarでやっかいなのは、Windows XPが実行されているPCで感染するとWindowsが正常に起動しなくなる可能性があること。
症状はWindowsの起動時に真っ黒な画面にマウスポインタが表示されたまま、その後操作を受け付けなくなるという状態に陥る。
Windowsの起動時にウイルスを実行しようとして何らかの問題が発生し、Windows自体が起動できなくなってしまうようだ。
この影響で各PCメーカーのサポート窓口が非常に混雑しているとのことで、影響範囲の大きさが見て取れる。

とりあえず今行うべきはMicrosoft Updateの実施と、Adobe ReaderおよびAdobe Flash Playerの最新版への更新を実施すること。
そしてサイト管理者は自身のサイトに見知らぬリンクやファイルが埋め込まれていないかを確認すること。
これが感染拡大防止への最優先事項だ。
posted by tsucchie at 22:42 | Comment(0) | TrackBack(0) | インターネット | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。