JPCERT、Gumblar の全貌を公開
JPCERT コーディネーションセンター(JPCERT/CC)は2010年11月15日、「踏み台にされる Web サイト―いわゆる Gumblar の攻撃手法の分析調査―」を公開した。
2009年4月以降、注目を浴びている Gumblar だが、発生当初は、他の Web サイト改ざん事例と同列に見られていた。その後、調査が進むにつれ、Web サイトの改ざん手法や Web サイト改ざんの被害の規模、動作するマルウエアの挙動など、この攻撃の特徴的な実態が浮き彫りになってきたそうだ。
Gumblar は、細部の変化を伴いつつ、2010年10月現在も攻撃活動を継続しているという。
Gumblar の場合、ダウンロードされるマルウェアが FTP アカウント情報を盗み、この FTP アカウント情報で新たな Web 改ざんができるようになる。この循環が繰り返された結果、Gumblar はインターネット上の多数の Web サイトを改ざんし、その被害が拡大した。
Gumblar とは、正規 Web サイトに仕掛けを組み込み、ユーザーがアクセスすると、気が付かないうちに攻撃者の用意するサイトにリダイレクトする、それから、FTP アカウント情報を盗むためのマルウェアにユーザーの PC を感染させる、そして盗んだ FTP アカウント情報を使って Web を改ざんする、この一連の流れによる攻撃を指す。
しかし、その細部は一様ではなく、2009年4月に専門家の間で認知されて以来、継続的に種々の改造が加えられ、多様な変化をたどっているという。
この報告書では、攻撃内容および発生時期などから、Gumblar の攻撃手法を大きく3種類に分類して説明している。
http://rss.rssad.jp/rss/artclk/IpzPL9ZuTgAc/870a65b16e19ee79463bcb83aea36e1d?ul=llgESqfWG1gi_64FH2oQ4jcDXHNy6rUW0i3qizld2Np0YtvZRRpwdoRNVn9R5Uk3EiKhpyNoyXU1cU1rCnxFRh_JHmBY
「意到りて筆随う」という慣用句があります。
詩や歌や文章を作るとき、自分の思う様に筆が動くという事。
詩や歌などがすらすら作れる様子。
AB型は天才肌っていいますが、そんな感じですね。
PICKUP
占いって当たるの?危険性の少ない光脱毛静岡の引越し業者過払い金の時効ランドクルーザー 中古車 購入借金してても恋はする!下着用語[sky grey]送りつけ商法/詐欺被害を防ぐトヨタの中古車査定コラーゲン おすすめPR
