ガンブラー
別名:ガンブラー攻撃,Gumblarウイルス,GENOウイルス,GENO virus,JS_GUMBLAR
【英】Gumblar
参照リンク
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 - (JPCERT/CC)
新ウイルスGumblar(ガンブラー)について - (McAfeeセキュリティ解析センター)
【英】Gumblar
ガンブラーとは、2009年末から2010年初頭にかけて被害拡大をしている、マルウェアをダウンロードさせようとする攻撃手法のこと、またはそれによる脅威のことである。
ガンブラーは主にAdobe ReaderやFlash Playerなどの脆弱性を突いて、企業のWebサイトなどに不正にJavaScriptのコードを挿入し、正規のWebサイトを改ざんする。改ざんされたWebページを閲覧すると、ユーザーが気づかないうちに不正なWebサイトへと誘導される。ここで別の様々なマルウェアやコンピュータウィルスに感染する危険がある。不正サイトへの誘導は閲覧者に気づかれずに(ドライブバイダウンロードで)行われるため、知らない間に感染被害に遭う可能性が高い。
ガンブラーは、2009年の前半に「GENOウィルス」として流行した。その後、2009年の10月以降に再度勢力を増し、年末年始にかけて急増した。公共交通機関や大手自動車メーカーなどもWebサイト改ざんの被害に遭ったと報告されている。
ガンブラーによる被害を防ぐには、脆弱性が利用させるAdobe Acrobat、Adobe Reader、Flash Player、Java(JRE)などを最新バージョンに更新すること、Microsoft Updateの実施やアンチウィルスソフトのパターンファイル更新などが必要とされる。
参照リンク
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 - (JPCERT/CC)
新ウイルスGumblar(ガンブラー)について - (McAfeeセキュリティ解析センター)
- ガンブラー攻撃のページへのリンク
