いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
最終更新: 2010-04-28
各位
JPCERT-AT-2010-0011
JPCERT/CC
2010-04-28
<<< JPCERT/CC Alert 2010-04-28 >>>
いわゆる Gumblar ウイルスによって
ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
Gumblar-related drive-by-download attacks
infecting PCs with DDoS clients
https://www.jpcert.or.jp/at/2010/at100011.txt
I. 概要
昨年度から引き続き、いわゆる Gumblar ウイルスによる Web サイト改ざん
の報告が JPCERT/CC に寄せられています。一連の攻撃によって改ざんされた
サイトを閲覧することで、複数のマルウエアに感染する危険性があり、
JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加
された事を確認しました。
このマルウエアに感染すると、使用している PC が国内外の企業や組織に対
して、DDoS 攻撃を行う可能性があります。
II. 対策
インストールされているソフトウエアに脆弱性が存在する状態で、改ざんさ
れたサイトを閲覧した場合、複数のソフトウエアの脆弱性を使用してユーザの
PC にマルウエアが感染します。現在判明している攻撃の対象となるソフトウ
エアは、以下の通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフト
ウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用す
ることで、マルウエアの感染を防止できます。
また、これらマルウエアに感染した場合、偽セキュリティソフトが起動したり、
意図せず Java の起動画面が出たり、PC の動作が不安定になったりするなど
の状態になることがあります。感染が疑われる場合は、ネットワークから切り
離して対処を行ってください。
III. 参考情報
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT-AT-2010-0005
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT-AT-2010-0010
Oracle Sun JDK および JRE の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100010.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ