■概要
 昨年度から引き続き，いわゆる Gumblar ウイルスによる Web サイト改ざんの報告が JPCERT/CC に寄せられています．一連の攻撃によって改ざんされたサイトを閲覧することで，複数のマルウエアに感染する危険性があり，JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加された事を確認しました．
 このマルウエアに感染すると，使用している PC が国内外の企業や組織に対して，DDoS 攻撃を行う可能性があります．
 

■対策
 インストールされているソフトウエアに脆弱性が存在する状態で，改ざんされたサイトを閲覧した場合，複数のソフトウエアの脆弱性を使用してユーザのPC にマルウエアが感染します．
現在判明している攻撃の対象となるソフトウエアは，以下の通りです．

   ・Adobe Acrobat，Adobe Reader
   ・Adobe Flash Player
   ・Java(JRE)
   ・Microsoft Windows など

JPCERT/CC で確認している範囲では，現在攻撃に使用されているこれらソフトウエアの脆弱性は既に修正済みのため，各製品に対策済ソフトウエアを適用することで，マルウエアの感染を防止できます．

また，これらマルウエアに感染した場合，偽セキュリティソフトが起動したり，意図せず Java の起動画面が出たり，PC の動作が不安定になったりするなどの状態になることがあります．感染が疑われる場合は，ネットワークから切り離して対処を行ってください．

■参考情報

  JPCERT-AT-2010-0001
  Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
  https://www.jpcert.or.jp/at/2010/at100001.txt

  JPCERT-AT-2010-0005
  FTP アカウント情報を盗むマルウエアに関する注意喚起
  https://www.jpcert.or.jp/at/2010/at100005.txt

  JPCERT-AT-2010-0010
  Oracle Sun JDK および JRE の脆弱性に関する注意喚起
  https://www.jpcert.or.jp/at/2010/at100010.txt