コンテンツ
セキュリティ情報
GumblarウイルスによってダウンロードされるDDoS 攻撃を行うマルウエアに関する注意喚起
2010年4月28日(水曜日)掲載
■概要
昨年度から引き続き,いわゆる Gumblar ウイルスによる Web サイト改ざんの報告が JPCERT/CC に寄せられています.一連の攻撃によって改ざんされたサイトを閲覧することで,複数のマルウエアに感染する危険性があり,JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加された事を確認しました.
このマルウエアに感染すると,使用している PC が国内外の企業や組織に対して,DDoS 攻撃を行う可能性があります.
■対策
インストールされているソフトウエアに脆弱性が存在する状態で,改ざんされたサイトを閲覧した場合,複数のソフトウエアの脆弱性を使用してユーザのPC にマルウエアが感染します.
現在判明している攻撃の対象となるソフトウエアは,以下の通りです.
・Adobe Acrobat,Adobe Reader
・Adobe Flash Player
・Java(JRE)
・Microsoft Windows など
JPCERT/CC で確認している範囲では,現在攻撃に使用されているこれらソフトウエアの脆弱性は既に修正済みのため,各製品に対策済ソフトウエアを適用することで,マルウエアの感染を防止できます.
また,これらマルウエアに感染した場合,偽セキュリティソフトが起動したり,意図せず Java の起動画面が出たり,PC の動作が不安定になったりするなどの状態になることがあります.感染が疑われる場合は,ネットワークから切り離して対処を行ってください.
■参考情報
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT-AT-2010-0005
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT-AT-2010-0010
Oracle Sun JDK および JRE の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100010.txt
関連情報 |
GumblarウイルスによってダウンロードされるDDoS 攻撃を行うマルウエアに関する注意喚起(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |