Gumblar攻撃はボットネット化が狙い
しつこいですが、ガンブラーの話題です。
フォーティネットジャパンによると
これまで国内でGumblar型攻撃の被害に遭ったのは3500サイト以上。Gumblar型攻撃では、何らかの方法でWebサイト内に悪質サイトへのリンクが埋め込まれ、Webブラウザなどを通じて閲覧者のコンピュータに幾つものマルウェアがダウンロードされる。一部のマルウェアはWebサイト管理用のFTPアカウントを盗聴して、外部のサーバなどへ送信。攻撃者は入手したFTPアカウントで別のWebサイトを改ざんする行為を繰り返しているとみられる。
Gumblar型攻撃が多数のコンピュータをボットネットの配下にする狙いで仕掛けられた可能性もある
※ボットネット:悪意のある攻撃者によって構築され、インターネット経由の命令によって遠隔操作をされてしまっているコンピュータ群のこと(また自分には新しい言葉です)
IDやパスワードを盗むだけでなく、そのサイトやパソコンを利用して次の攻撃まで遠隔操作しているらしいです。
3500サイトもあれば誰もが一回はそのページを開いているかもしれません。
そしてそのパソコンの対策が不十分なら感染して、次の攻撃の道具にされているということです。
感染したまま放置しておくと、攻撃を受けたサイトから損害賠償請求なんてこともあるかも
まずは、最新のオンラインスキャンで自分のパソコンをチェックしましょう
上の2つは、検索だけでなく駆除までしてくれますのでおすすめです。
http://headlines.yahoo.co.jp/hl?a=20100115-00000046-zdn_ep-sci
