Web 上で猛威を振るうワーム『Gumblar』

この記事のURLhttp://japan.internet.com/webtech/20090520/11.html

新しいワーム『Gumblar』(別名『Troj/JSRedir-R』) が Web 上で猛威を振るっており、セキュリティ専門家から、現在インターネットが直面している最大の危機かもしれないと警戒する声が続々と上がっている。

セキュリティ企業 Sophos のシニア技術コンサルタント Graham Cluley 氏も先週、同ワームが現在 Web を席巻している脅威だと示す調査結果を Blog 記事で明らかにした。さらには米国のコンピュータ セキュリティ対策機関 US-CERT が18日、同ワームに対する警戒を呼びかけた。

Sophos の研究者 Onur Komili 氏は13日、Gumblar が急増し Web で最も感染が多いワームだと報告した。2番目の脅威と比較しても6倍以上の数で、Sophos が観測した全ての脅威の42％を占めている。

Gumblar は盗んだ FTP アカウント情報を悪用して Web サイトをに侵入する。これは悪名高いトロイの木馬『Sinowal』が狙った攻撃対象の1つだ。感染サイトはパッチを適用していない『Adobe PDF』や『Adobe Flash Player』の脆弱性を利用し、ユーザーのシステムに侵入を図るため、アクセスするだけで感染する自動ダウンロード攻撃を仕掛ける。

そして感染したパソコンでは、マルウェアを仕込んだサイトやフィッシング サイトに誘導するため、Google の検索結果画面を通じてリダイレクトを図る。

ScanSafe の上級セキュリティ研究者 Mary Landesman 氏は先週、報告のなかで、同マルウェアは「被害者のコンピュータから FTP 認証情報を (もし存在すれば) 盗み出す」と語った。「これら盗み出した FTP 認証情報を、被害者が所有したり運営している Web サイトに侵入を広げるために悪用する」

「その結果、改ざんサイトの数が急激に増加している。つまり多くの被害者が改ざんされたサイトにアクセスしたことで感染し、それから改ざんサイトの数がさらに増加し、そこにアクセスしたユーザーがまた感染する」と Landesman 氏は説明した。

急速に感染が広がっているものの、このマルウェアへの対抗策は比較的単純だ。

US-CERT はセキュリティ勧告で、「われわれはユーザーや管理者に対し、適宜ソフトウェアのアップデートを適用し、リスク軽減のため最新のウイルス対策ソフトウェアを利用するよう勧める」と記している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。