 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
G DATA Software株式会社は20日、いわゆる“GENOウイルス”が日本で猛威をふるっているとして、その挙動を解説するとともに、インターネットユーザーに対策を呼び掛けている。 ● 日本の通販サイトや同人サイトが感染被害 このウイルスは、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突き、ウイルスを仕込んだサイトに誘導することで感染を試みる。何かをクリックしたり、ダウンロードしたりしなくても、細工されたWebサイトをブラウザで開いただけで感染する「ドライブバイダウンロード」と呼ばれるものの一種にあたる。G DATAによると、4月ごろから日本企業のWebサイトや個人サイトなどが改ざんされる被害が多発しており、実際に感染被害に遭ったPC通販サイト「GENO」の名前をとって、ネット上では“GENOウイルス”と総称されている。5月中旬にはアニメや漫画、ゲームなどの同人サイトが連鎖的に感染するに至り、「昨今の豚インフルエンザのパンデミックと重ね合わせて、現在ややパニック状態に陥っているのが現状」。 感染後のウイルスの挙動は、3段階に分かれるという。まず、Webブラウザに潜んでGoogleの検索結果を操作し、攻撃者の作成したWebサイトに誘導。さらに別の攻撃を仕掛ける。また、FTPアカウントのログイン情報を盗み、感染したPCのユーザーがFTPを通じてWebサイトを更新する際などに、悪意のあるスクリプトコードを仕掛ける。これにより、そのサイトの閲覧者にも同様に感染が広がる恐れがあり、“パンデミック”を引き起こす。さらに、感染したPCにバックドアを仕掛け、ボット化するとしている。 ● “パンデミック”の中でも「基本的な対策」を また、この攻撃が「一面的ではない」ことも指摘。「感染したシステムの特定のパラメータに基づいて亜種が生み出されている」とし、当初“GENOウイルス”が悪意のあるコードをダウンロードしていたドメイン「gumblar.cn」や「martuz.cn」はもう使われていないが、仕込まれたバックドアのために終息する見込みはまだないという。G DATAなどでは3000以上のドメインがすでに感染していると推定しており、今後も増える可能性があるとみている。“パンデミック”になっていることについてG DATAでは、ウイルス対策ソフトで検出できないために騒動になっているわけではないと説明し、同社でも「Troj/JSRedir-R」と呼ばれるウイルスなどに対応済みとした上で、「基本的な対策を改めてきちんと行うことで十分に防ぐことが可能」と述べている。具体的には、1)アプリケーションソフトをきちんとアップデートし、すべて最新の状態にする、2)ファイアウォールを使用する、3)ウイルス対策ソフトを適切に使用する――などだ。 関連情報 ■URL 「GENOウイルス」について http://gdata.co.jp/press/archives/2009/05/geno.htm ■関連記事 ・ PC通販サイト「GENO」のサイトに改ざんの疑い(2009/04/07) ・ JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起(2009/05/19)
( 永沢 茂 )
- ページの先頭へ-
|
