【セキュリティ】Gumblarの新しい亜種が突出、感染サイトの4割で検出(10/01/26)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 国内でも多数のWebサイトに感染するなど猛威を振るっているトロイの木馬「Gumblar」について、セキュリティ企業の英Sophosは
1月25日のブログで、12月に出現した新しい亜種が、1月中旬までの1カ月間に見つかったWebベースのマルウェアの40%を占めた
と発表した。

 Sophosによると、この新手のトロイの木馬「JSRedir-AK」はGumblarの後継ともいえるマルウェア。12月22日から1月21日までの
1カ月間にマルウェア感染が見つかったWebサイトのうち、40%強がJSRedir-AKに感染しており、15秒ごとに1件というペースで
JSRedir-AKに感染したWebサイトが見つかっている計算になるという。

 JSRedir-AKはJavaScriptを使って別のトロイの木馬を仕込んだロシアのWebサイトにユーザーを誘導し、不正なPDFなどのファイル
を利用してさまざまなマルウェアに感染させようとする。

 感染被害はエネルギー会社や小売業者、ホテルなどの大手サイトにも広がっているという。

http://www.itmedia.co.jp/news/articles/1001/26/news024.html
2名無しさん@お腹いっぱい。:2010/01/26(火) 23:50:45 ID:???
Gumblarは亜種が多いから油断大敵ですね…

<過去の一例>

>http://www.virustotal.com/jp/analisis/eb8d63a5a4a2f97c1129caf0fe84ce651cc8d029cbfcad75ebdc5017793c6715-1259829527
>
>対応済み:AntiVir・AVG・F-Secure・K7AntiVirus・McAfee・Panda・Symantec 他
>未対応:Avast・BitDefender・GData・Kaspersky・Microsoft・NOD32・TrendMicro 他
3名無しさん@お腹いっぱい。:2010/01/26(火) 23:56:47 ID:???
またWindowsの不具合か
4名無しさん@お腹いっぱい。:2010/01/26(火) 23:59:48 ID:???
>>3
お前の大好きなAppleのせいでWindowsが脆弱にw

【セキュリティ】QuickTimeの脆弱性情報、セキュリティ企業が報告(10/01/19)
http://pc11.2ch.net/test/read.cgi/pcnews/1263889069/
5名無しさん@お腹いっぱい。:2010/01/27(水) 00:30:08 ID:???
これってso-netがガンブラー亜種ではなく、
8080ウイルスって呼んでるやつの事だよね、多分。
6名無しさん@お腹いっぱい。:2010/01/27(水) 00:36:05 ID:???
たぶんそじゃね
7名無しさん@お腹いっぱい。:2010/01/27(水) 01:10:45 ID:???
^^;
8名無しさん@お腹いっぱい。
ガンプラーに見えた
侵略宇宙人が大好きなおもちゃかと思った