GENOウイルスは3種類存在する。 「Gumblar」「Gumblar.X」「Gumblar.8080」だ
1 : エチカちゃん(東京都):
これまでのGumblar攻撃には3種類の手法が存在--JPCERT/CCが報告書
吉澤亨史2010年11月15日 19時43分
JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、報告書「踏み台にされるWeb
サイト〜いわゆるGumblarの攻撃手法の分析調査〜」を公開した。2009年4月以降、Gumblarの攻
撃によるウェブサイトの改ざんの報告を多く受けていることから、攻撃手法の実態把握を目的
に作成した。
Gumblarは、正規ウェブサイトに仕掛けを組み込んで、アクセスしたユーザーに気付かせない
まま攻撃者の用意するサイトへリダイレクトし、最終的にはFTPアカウント情報を盗むことを目
的とするマルウェアにユーザーのPCを感染させる。この一連の攻撃を「Gumblar」と呼び、ウェ
ブ改ざんを伴う類似の攻撃の総称として使用されるようになっている。
報告書では、Gumblarの攻撃は一様ではなく、多様に変化しながら現在に至っているとして、
攻撃内容や発生時期などから「Gumblar」「Gumblar.X」「Gumblar.8080」の3種類に分けて解説。
これらへの対策もクライアントPC、サーバのそれぞれで問題点とともに紹介されている。
報告書は、JPCERT/CCの活動を通して得られた情報をもとにGumblarの攻撃手法の流れ、感染
するマルウェアの動作などを紹介している。JPCERT/CCがKaspersky Labs Japanとラックに委託
して実施した調査研究の成果も含んでいる。
http://japan.cnet.com/news/business/story/0,3800104746,20422874,00.htm
|
|
|
2 : ガブ、アレキ(神奈川県):2010/11/15(月) 20:25:07.31 ID:FWBCcTN40
ガンプラmkII
3 : DJサニー(京都府):2010/11/15(月) 20:25:47.55 ID:TFGTRIXd0
ガンプラスレsaku
5 : ブラッド君(神奈川県):2010/11/15(月) 20:29:09.68 ID:niTF8mWF0
ガンブラスターよりガンイージのが好きだ
6 : ユートン(dion軍):2010/11/15(月) 20:43:20.08 ID:1mBGCM4Y0
ホストの愛本店に仕込まれてたな
トップに注意書きがあったけどそれでもありゃアウトだろwww
あれに引っかかったら芯でも氏にきれん
トップに注意書きがあったけどそれでもありゃアウトだろwww
あれに引っかかったら芯でも氏にきれん
ガンバスター
ガンギブソン