Web 上で猛威を振るうワーム『Gumblar』

新しいワーム『Gumblar』(別名『Troj/JSRedir-R』) が Web 上で猛威を振るっており、セキュリティ専門家から、現在インターネットが直面している最大の危機かもしれないと警戒する声が続々と上がっている。

セキュリティ企業 Sophos のシニア技術コンサルタント Graham Cluley 氏も先週、同ワームが現在 Web を席巻している脅威だと示す調査結果を Blog 記事で明らかにした。さらには米国のコンピュータ セキュリティ対策機関 US-CERT が18日、同ワームに対する警戒を呼びかけた。

Sophos の研究者 Onur Komili 氏は13日、Gumblar が急増し Web で最も感染が多いワームだと報告した。2番目の脅威と比較しても6倍以上の数で、Sophos が観測した全ての脅威の42％を占めている。

Gumblar は盗んだ FTP アカウント情報を悪用して Web サイトをに侵入する。これは悪名高いトロイの木馬『Sinowal』が狙った攻撃対象の1つだ。感染サイトはパッチを適用していない『Adobe PDF』や『Adobe Flash Player』の脆弱性を利用し、ユーザーのシステムに侵入を図るため、アクセスするだけで感染する自動ダウンロード攻撃を仕掛ける。

そして感染したパソコンでは、マルウェアを仕込んだサイトやフィッシング サイトに誘導するため、Google の検索結果画面を通じてリダイレクトを図る。

ScanSafe の上級セキュリティ研究者 Mary Landesman 氏は先週、報告のなかで、同マルウェアは「被害者のコンピュータから FTP 認証情報を (もし存在すれば) 盗み出す」と語った。「これら盗み出した FTP 認証情報を、被害者が所有したり運営している Web サイトに侵入を広げるために悪用する」

「その結果、改ざんサイトの数が急激に増加している。つまり多くの被害者が改ざんされたサイトにアクセスしたことで感染し、それから改ざんサイトの数がさらに増加し、そこにアクセスしたユーザーがまた感染する」と Landesman 氏は説明した。

急速に感染が広がっているものの、このマルウェアへの対抗策は比較的単純だ。

US-CERT はセキュリティ勧告で、「われわれはユーザーや管理者に対し、適宜ソフトウェアのアップデートを適用し、リスク軽減のため最新のウイルス対策ソフトウェアを利用するよう勧める」と記している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール