[Kaspersky] 「おれにまかせろ」™
Gumblar に酷似、新たな脅威発生に警告
このマルウェア (Trojan-Downloader.JS.Gumblar.x) による被害の最大の特徴は、改ざんによって正規のホームページが感染源になっている点と、そのサイトにアクセスした PC が不正プログラムに感染させられ、新たな感染源になって二次、三次の被害が拡大し続ける点にあります。
というわけで、今後は Gumblar.X と呼ぶことにしますか
今月の 14 日にこのマルウェアを検知してから、今日 22 日現在まででカスペルスキーでは既に国内の 60 以上の感染サイトを確認しており、大手 ISP や管理機関と共に、感染サイトのテイクダウンに関する連携を始めています。
かっこいい~
「Gumblar」の脅威再び―Kaspersky が警告
今回は感染拡大が抑えられればいいんですけどね~
wordpressがクラックされたよ症状と対策まとめ
クラックと断言されていますが・・・・
他のCMSでも同様のインジェクションが発生(JoomlaとDrupalで確認)していますので Wordpress 特有の問題では無いのでは?とは思います。もちろん、Wordpressのバージョンアップは重要です(現在は2.8.5が最新です)
A script auto add in my site ... pls HELP !!!
Googleの応対ですが、何か噛み合ってない様子。
現在も未だにインジェクション先の caplast. skはブロックされていません。
Adobe Reader / Acrobatを狙う攻撃が急増【Tokyo SOC Report】
Adobe Reader / Acrobatを狙う攻撃が急増(続報)【Tokyo SOC Report】
おきをつけ~あそばせ~
----------
追加
Yahooのヘッドラインにも出ましたね
国内60サイト以上が改ざん、Gumblar亜種が台頭か
あと、小野寺さんからこんな記事が
黒い画面にマウスカーソル (Win32/Daonol)
再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。
中略
さて、冒頭で紹介した、Windows XP で黒い画面で止まってしまう現象のかたは、一例として、以下のレジストリを削除することで回復できます。とはいえ、このレジストリを操作するために、 WinPEイメージによる起動か、Windows Vista 以降の回復コンソールが必要になりますし、不用意なレジストリ操作はいささか危険です。
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi9"="C:\\WINDOWS\\.tmp "
というかですね、さすがに今回の Gumblar.X を GENO と結びつけるのは問題があると思うんですが(苦笑)
Web 経由の感染は、いわゆる gumblar (GENO, JSRDir) の手法なわけですが、
EoF