ä¸è¦å²ç¬æåçæ§
最近の激化している攻撃は、数千の正当なウェブサイトセキュリティ専門家にこのプログラムは、Adobeのソフトウェアの既知の欠陥を標的にし、被害者のコンピュータに悪意のあるプログラムをインストールするためにそれらを使用する、とCERTは述べている。[
]プログラムは犠牲者からFTPログイン資格情報を盗み出し、
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
セキュリティ専門家は、感染した3月に攻撃の追跡を開始しました数百のWebサイトがありますが、最近数週間で感染サイトの数が急激に増加しました。攻撃はGumblarと呼ばれていたが、Gumblar.cnドメインを使用していたため、月曜日に別のものに切り替えたためだ。セキュリティベンダーであるScanSafeは、 ScanSafeの上級セキュリティ研究者であるMary Landesmanによると、このような継続的な成長は珍しいという。攻撃者は過去数年間にわたり多くの広範なWeb攻撃を開始していますが、数ヶ月後には、Webマスターがサーバーをクリーンアップすると、感染したサイトの総数は通常減少します。
Gumblarでは現在、 Landesmanは、Gumblarの作成者は攻撃コードを難読化し、感染したサイトを見つけるのを難しくしているからだと考えています。また、FTPログイン資格情報を盗んでいるため、ソフトウェアをサイトに導入するためのいくつかの新しいテクニックを使用することができました。 「彼らはフォルダのアクセス権を変更するなどの作業をしており、複数の方法でサーバに戻すことができます」と述べています。Web攻撃は広まっており、Gumblarは比較的小規模な現象であり、シマンテックセキュリティレスポンスのプロダクトマネージャーJohn Harrisonによると、昨年、シマンテックは顧客に対するオンライン攻撃を1,800万回も受けました。 Gumblarでは、10,000とカウントされています。 「実際にドライブバイダウンロードで別の日」という。
セキュリティ専門家は、最新のセキュリティソフトウェアで完全にパッチを当てたシステムを使用している場合、これらの攻撃から保護する必要があると言います。今まで、彼らは悪質なPDFやFlashファイルで被害者を殴って作業してきました。