セキュリティ マルウェア GENOウイルス JSRedir-R

このドキュメントの内容は、以下の通りです。

• 名称
• 言語
• 動作
• 関連記事
• メモ

Webサイトを通じて感染するマルウェア JSRedir-R(Gumblar, GENOウイルス)が猛威をふるっており、感染被害が急増しているそうです。

Webページに感染する（埋め込まれる）タイプのウイルスです。

名称

JSRedir-R

言語

JavaScript

動作

JSRedir-RをWebページに埋め込む。
JSRedir-Rの埋め込まれたサイトのページにアクセスすると、埋め込まれたウイルスが起動し、別のウイルスを勝手にインストールする。インストールされたマルウェアは、ユーザのシステム状でネットワークトラフィックを監視します。そのトラフィックからFTPのパスワードなどの情報を盗み出し、その情報を利用して別の攻撃を仕掛ける。Googleの検索結果が操作される可能性もある。

改ざんされたWebサイトを閲覧したユーザに対する攻撃では、 Adobe FlashやAdobe Acrobat, Adobe Readerの脆弱性が使用されます。対策として、Adobe FlashやAdobe Acrobat, Adobe Readerを最新のバージョンにアップデートし、ウイルス対策ソフトのを最新にすることがあげられます。

関連記事

Webに感染するマルウェア「JSRedir-R」が猛威

JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染

メモ

(たぶん)まったく遭遇したことがありません。

---