当該マルウェアに関して、英米のセキュリティ企業が注意を喚起しています。
US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。IT Media
ここまでは先日お伝えした内容ですね。
このマルウェアはユーザーのシステム上でネットワークトラフィックを監視し、FTPのパスワードなど重要情報を盗み出して、その情報を使って別の攻撃を仕掛ける。さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、Webサイトに感染している全マルウェアの42%をJSRedir-Rが占めたと伝えていた。
これは新たに分かった脅威ですね。検索結果操作が事実なら、Web屋にとっては重大な損失に繋がる可能性がありますね。
[tmkm-amazon]B001F50LBC[/tmkm-amazon]
このソフトで検知できる模様
RSS feed for comments on this post.