各位
ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
Gumblar-related drive-by-download attacks
infecting PCs with DDoS clients
https://www.jpcert.or.jp/at/2010/at100011.txt
I. 概要
昨年度から引き続き、いわゆる Gumblar ウイルスによる Web サイト改ざんの報告が JPCERT/CC に寄せられています。一連の攻撃によって改ざんされたサイトを閲覧することで、複数のマルウエアに感染する危険性があり、JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加された事を確認しました。
このマルウエアに感染すると、使用している PC が国内外の企業や組織に対して、DDoS 攻撃を行う可能性があります。
II. 対策
インストールされているソフトウエアに脆弱性が存在する状態で、改ざんされたサイトを閲覧した場合、複数のソフトウエアの脆弱性を使用してユーザのPC にマルウエアが感染します。現在判明している攻撃の対象となるソフトウエアは、以下の通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフトウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用することで、マルウエアの感染を防止できます。
また、これらマルウエアに感染した場合、偽セキュリティソフトが起動したり、意図せず Java の起動画面が出たり、PC の動作が不安定になったりするなどの状態になることがあります。感染が疑われる場合は、ネットワークから切り離して対処を行ってください。
III. 参考情報
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT-AT-2010-0005
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT-AT-2010-0010
Oracle Sun JDK および JRE の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100010.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0011
JPCERT/CC
2010-04-28
JPCERT/CC Alert 2010-04-28
いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
Gumblar-related drive-by-download attacks
infecting PCs with DDoS clients
https://www.jpcert.or.jp/at/2010/at100011.txt
I. 概要
昨年度から引き続き、いわゆる Gumblar ウイルスによる Web サイト改ざんの報告が JPCERT/CC に寄せられています。一連の攻撃によって改ざんされたサイトを閲覧することで、複数のマルウエアに感染する危険性があり、JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加された事を確認しました。
このマルウエアに感染すると、使用している PC が国内外の企業や組織に対して、DDoS 攻撃を行う可能性があります。
II. 対策
インストールされているソフトウエアに脆弱性が存在する状態で、改ざんされたサイトを閲覧した場合、複数のソフトウエアの脆弱性を使用してユーザのPC にマルウエアが感染します。現在判明している攻撃の対象となるソフトウエアは、以下の通りです。
- Adobe Acrobat、Adobe Reader
- Adobe Flash Player
- Java(JRE)
- Microsoft Windows など
JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフトウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用することで、マルウエアの感染を防止できます。
また、これらマルウエアに感染した場合、偽セキュリティソフトが起動したり、意図せず Java の起動画面が出たり、PC の動作が不安定になったりするなどの状態になることがあります。感染が疑われる場合は、ネットワークから切り離して対処を行ってください。
III. 参考情報
JPCERT-AT-2010-0001
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT-AT-2010-0005
FTP アカウント情報を盗むマルウエアに関する注意喚起
https://www.jpcert.or.jp/at/2010/at100005.txt
JPCERT-AT-2010-0010
Oracle Sun JDK および JRE の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100010.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/