May 19, 2009

 「JSRedir-R(Gumblar)」にご注意

FlashやAcrobatのバグを悪用したマルウェア「JSRedir-R(Gumblar)」が猛威を振るっています。

このマルウェアは、感染したPCからWebサーバのアカウント情報を盗み、それを悪用してサーバにアクセスし、FlashやAcrobatのバグを突くJavaScriptをコンテンツに挿入します。攻撃コードが挿入されたサーバにアクセスすると、問題を修正していない古いFlashやAcrobatを利用していた場合、感染してしまいます。感染したPCはアカウント情報を盗まれ… この繰り返しで拡散します。最近の例では1ヶ月ほど前、中古PC販売「GENO」のWebサイトにこのマルウェアが仕込まれ、多くの被害者を出したことがありました。

そこで対策ですが、Flash、Acrobatともに常に最新バージョンを使うことがまず第一です。これで完璧と言うわけではありませんが(「最新版≠100%バグ無し」ですので)、少なくとも既知の攻撃には対処出来ます。Flashは以下の方法で、起動時ごとに最新版かどうかチェックすることが出来ます。

また、Acrobatについては思い切って別のPDFビューアに乗り換える手もあります。マルウェアはAcrobatがPDFを解釈する際のバグを悪用するので、他のビューアでは同じ手は使えません。ただし、そのビューア固有の不都合が存在し、そこを突かれることが無いとも言い切れません。ですが、攻撃者から見ればユーザの多いAcrobatをターゲットした方がより効率的ですから、攻撃コードの数はより少ないはずで多少なりともリスクを軽減できるものと思われます。

それから、アンチウイルス、アンチスパイウェア等の定義ファイルを最新に保つことはもちろん、Firefoxであれば「NoScript」のようなセキュリティ関連のアドオンを導入するのも効果的です。今後、亜種の登場も考えられますので、情報収集を欠かさず冷静な対応を心掛けたいところです。

投稿者 bitterbit : May 19, 2009 10:39 PM