【Gumblar情報更新】新たなGumblar攻撃とSiteGuard による対策

 2010.03.09  株式会社ジェイピー・セキュア

相次ぐGumblar(ガンブラー)被害、新たな事例も、、、
2009年後半より、多発しているGumblarおよびその亜種(以下、Gumblar)によるウェブサイトの改ざんについて、新たな事例が確認されました。

【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認
http://www.lac.co.jp/info/alert/alert20100303.html
(出典:株式会社ラック)

新たに確認されたGumblarにおいてもウェブサイトを通じてマルウェアのダウンロードと感染を拡大して行くという点に変わりはありません。しかしながら、従来のGumblarのようにウェブページそのものの改ざんは行わず(ウェブページへのスクリプトの埋め込みをせずに)、不正な.htaccessファイルをアップロードすることで利用者を悪意あるサイトに誘導する点が、先に公開した情報(2010/01/28 Gumblar(ガンブラー)対策とカスタムシグネチャの提供)と異なっています。
そのため、これまでに有効とされていた対策方法だけではGumblar攻撃を防ぐことができなくなり、新たな脅威となっています。

Gumblar(ガンブラー)対策用シグネチャ&ガイドのダウンロード
Gumblarの脅威に対抗するには、実に様々な対策が求められますが、今回の脅威に対して、JP-Secureでは被害の極小化や対策の一助としてお役立ていただくことを目的とし、「SiteGuard」を活用した対策(カスタム・シグネチャ)についての情報提供を開始しました。本対策の説明資料およびカスタム・シグネチャファイルはサポートコンテンツのダウンロードページでご提供しております。