「Gumblar」、姿を変えて急速に拡散--セキュリティ専門家らが警告

文:Matthew Broersma(Special to CNET News) 翻訳校正:川村インターナショナル 2009年05月20日 18時54分

  • このエントリーをはてなブックマークに追加

 セキュリティ専門家によると、急速に広まるウェブサイトでのセキュリティ侵害の背後にいる攻撃者は、悪意のあるコードを配布するために新しいドメインを使い始めたという。

 この攻撃は、ScanSafeは「Gumblar」、Sophosは「Troj/JSRedir-R」と総称しており、ScanSafeは先週後半に、1週間で188%まで増加したと述べている。Sophosによると、先週ウェブサイトで発見されたすべての感染のうち42%がGumblarの感染だったという。

 ウェブページに埋め込まれた悪質なコードの検出サービスを提供するUnmask Parasitesによると、先週末にかけて、悪質なコードの配布に使われていた中国のウェブドメイン「gumblar.cn」は、応答しなくなったという。しかし、Unmask Parasitesは米国時間5月18日、この攻撃の悪質なペイロードは、「martuz.cn」ドメインという別のソースから引き続き配布されていると、勧告の中で述べている。

 「攻撃者はスクリプトをわずかに変更し、今は新しいドメインから悪質なコンテンツをロードする新バージョンが出回っている」とUnmask Parasitesは言う。

 Unmask Parasitesは、スクリプトが変更されたことで特定が今まで以上に難しくなっており、「Google Chrome」ブラウザでは検出が停止すると述べる。

 Gumblarは3月に初めて発見され、それ以来セキュリティ専門家の予想に反して急速に広まっている。

 ScanSafeのシニアセキュリティリサーチャーMary Landesman氏は先週末、勧告の中で次のように述べている。「一般的なウェブサイトのセキュリティ侵害は、最初の約1週間程度でピークに達し、その後は、著名なベンダーが検出機能を追加し、ユーザーの認知が高まり、ウェブサイトの運営者が感染したサイトからマルウェアの除去を始めるため、その勢いは衰えていく」

 だがGumblarの攻撃では、これと反対のことが起きている。1つにはウェブサイト管理者がその問題に対処しようとして、管理者自身が攻撃によって感染してしまうからだとScanSafeは言う。

 ScanSafeによると、Tennis.com、Variety.com、Coldwellbanker.comといったサイトが感染しているという。

 この攻撃は、複数の段階にわたって実行されている。まず3月に多数のウェブサイトがセキュリティ侵害を受け、攻撃コードがサイト内に埋め込まれたとScanSafeは言う。

 そして5月の初旬にウェブサイト運営者が自身のサイトで除去を始めると、攻撃者はオリジナルの悪質なコードに代えて、動的に生成され、高度に難読化されたJavaScriptを使用するようになった。これは、そのスクリプトがページによって変わり、セキュリティツールによる検出が難しくなるということを意味している。

 ScanSafeによると、このスクリプトは、Adobeの「Acrobat Reader」や「Flash Player」の脆弱性を突いてコードを拡散しようとするもので、そのコードは、ユーザーが「Internet Explorer」でGoogle検索を行う際に、悪意ある検索結果を導き出すという。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]