「Gumblar」酷似ウイルス被害拡大
2009年 11月 22日
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん
Kaspersky Labs Japanは16日、今年の春に猛威を振るった
「Gumblar(ガンブラー)」に酷似したマルウェア
「Trojan-Downloader.JS.Gumblar.x」による被害が
拡大しているとして注意喚起した。
16日までに国内で1250以上のサイトが改ざんされ、
マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、
閲覧しただけでマルウェアに感染する不正なページへ
リダイレクトするスクリプトが埋め込まれる。
改ざんされたサイトは表面上の変化がないため、
閲覧者は知らない間に感染の危険性にさらされることになる。
公式のページが改ざんされてしまうと
ユーザーはなにを信じたらいいのかわからなくなってしまう
…しかし、それがインターネット
完全に庇護された場所ではないということを再認識したほうがいい
ウィルス対策ソフトの導入やそのほかの個人努力は必須
アカウントハックは被害にあった個人がさらに中継点となり
拡大していく性質があるので
被害者が他にとっての加害者に簡単になりうるということを
忘れてはいけないと私は思う。
一部記事抜粋 詳細は元記事でどうぞ
Kaspersky Labs Japanではマルウェアの被害に遭う可能性を
低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、
Adobe ReaderやFlash Playerなどを含むブラウザのプラグインを
最新バージョンにアップデートすることなどを勧めている。
また、PCへの感染が確認された場合は、
パスワードが盗まれている可能性が非常に高いとしており、
パスワードの変更を強く推奨している。
by yuka_iz | 2009-11-22 20:03 | ◆アカハク/セキュリティ