攻撃の流れとは? わかりやすく解説

攻撃の流れ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/14 14:25 UTC 版)

Gumblar」の記事における「攻撃の流れ」の解説

Gumblarはその脅威としてWebサイト埋め込まれる攻撃コード、および攻撃コードによってコンピュータ感染するマルウェア大別される。 まず何らかの不正アクセスによって、Webページ攻撃コード埋め込んで改竄する。この攻撃コードは、アンチウイルスベンダーによって「Troj/JSRedir-R」「JS_GUMBLAR」などと呼ばれるJavaScriptプログラムである。この攻撃コード読み込まれるとAdobe ReaderAcrobatFlash PlayerJavaWindowsMicrosoft Officeなどの脆弱性利用してクライアント側コンピュータマルウェア感染させる。 このときに感染するマルウェアはアンチウイルスベンダーによって「Troj/Daonol-Fam」「TSPY_KATES」などと呼ばれるトロイの木馬であり、感染コンピュータFTP通信監視しFTPアカウント攻撃者サーバ送信する活動を行う。これによって攻撃者当該Webサイト管理権限を取得しサイト改竄が行われる。このとき、JSRedir-R型のコード埋め込まれることによってさらなる同様の攻撃広がっていくのである。 元々マルウェアダウンロード元のURLが「gumblar.cn」であったことから「Gumblar」の名称が広がったが再び攻撃広まった際にパターン変更されシンプルに攻撃パターン分類すると「Gumblar攻撃」、「Gumblar.x系攻撃」、「ru.8080系攻撃」、「cn.8080系攻撃」、「改変8080攻撃」の5タイプ存在する。 以上の説明は、Webページ改竄につながる攻撃に関する場合に限る。FTPアカウント盗難によって、秘密情報漏洩したりするおそれがある。またダウンロードされるマルウェアWebサイト管理しているコンピュータターゲットにしているが、他の活動行ったそもそも種類異なマルウェア感染する可能性もあることに注意されたい

※この「攻撃の流れ」の解説は、「Gumblar」の解説の一部です。
「攻撃の流れ」を含む「Gumblar」の記事については、「Gumblar」の概要を参照ください。

ウィキペディア小見出し辞書の「攻撃の流れ」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「攻撃の流れ」の関連用語

攻撃の流れのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



攻撃の流れのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのGumblar (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS