-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2010-0011 JPCERT/CC 2010-04-28 <<< JPCERT/CC Alert 2010-04-28 >>> いわゆる Gumblar ウイルスによって ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 Gumblar-related drive-by-download attacks infecting PCs with DDoS clients https://www.jpcert.or.jp/at/2010/at100011.txt I. 概要 昨年度から引き続き、いわゆる Gumblar ウイルスによる Web サイト改ざん の報告が JPCERT/CC に寄せられています。一連の攻撃によって改ざんされた サイトを閲覧することで、複数のマルウエアに感染する危険性があり、 JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加 された事を確認しました。 このマルウエアに感染すると、使用している PC が国内外の企業や組織に対 して、DDoS 攻撃を行う可能性があります。 II. 対策 インストールされているソフトウエアに脆弱性が存在する状態で、改ざんさ れたサイトを閲覧した場合、複数のソフトウエアの脆弱性を使用してユーザの PC にマルウエアが感染します。現在判明している攻撃の対象となるソフトウ エアは、以下の通りです。 - Adobe Acrobat、Adobe Reader - Adobe Flash Player - Java(JRE) - Microsoft Windows など JPCERT/CC で確認している範囲では、現在攻撃に使用されているこれらソフト ウエアの脆弱性は既に修正済みのため、各製品に対策済ソフトウエアを適用す ることで、マルウエアの感染を防止できます。 また、これらマルウエアに感染した場合、偽セキュリティソフトが起動したり、 意図せず Java の起動画面が出たり、PC の動作が不安定になったりするなど の状態になることがあります。感染が疑われる場合は、ネットワークから切り 離して対処を行ってください。 III. 参考情報 JPCERT-AT-2010-0001 Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 https://www.jpcert.or.jp/at/2010/at100001.txt JPCERT-AT-2010-0005 FTP アカウント情報を盗むマルウエアに関する注意喚起 https://www.jpcert.or.jp/at/2010/at100005.txt JPCERT-AT-2010-0010 Oracle Sun JDK および JRE の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2010/at100010.txt 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEVAwUBS9e6vjF9l6Rp7OBIAQiuOwf/WrlqbYgkzl9yckgI41URHQYtQcVrNRaU F9VDBmV8A4PcEnsx2ky0hBAMsWeQC3TIC/zXsmIeTNG6dcjoGYWHFOjuqfCxNi07 bW0+1xLiooeCC7OVgVsyrj9PpGbkiFNhNliWrRmo95YrILFNAVTgSIWjcEGjvkOX v5cY5kUA6GsbRWzx7S0M5n2m/lnaCY+pj+KyjunfhJrztFsAEtiqdJpfUwT1/Vvm E62ltCtt54seFpUQkHbSWzDNsP4F2kTkvTA8Q+cLLwhB4KxqaVJHRxktgisW++St DDRdNa3JEvIpSpQPRDmmGLBPwp6gPf3j5Trewi5su9Qz+pmewvYMiA== =znbm -----END PGP SIGNATURE-----