ASCII.jp:ガンブラーの恐怖は、多様なマルウェアのダウンロードにあり
それでは、現在のGumblarはどのような行動を行なうのか。改ざんされたWebサイトへのアクセスを攻撃サイトに誘導し、PCの脆弱性を利用して侵入するのは初代と同様だ。異なるのは、このあとだ。初代では侵入したトロイの木馬「Daonol」がFTPパスワードの盗聴などを行なった。しかし現在のGumblarが侵入させる「Bredolab」は、自身に感染を広げる機能は持たず、別の悪意あるソフトウェアをダウンロードする「ダウンローダー」だ。
「Bredolabは、作りは高度だが、やることは単純だ。しかし、落としてくるものが問題なものばかり」(シマンテック セキュリティレスポンス ディベロップメントマネージャの林薫氏)で、ボットや偽セキュリティソフト、キーロガーやルートキット、アドウェアなど、さまざまな種類の悪意あるソフトウェアをダウンロードしてくる。
気持ち悪いね。 疫病を媒介するダニみたいなもんだな。
今日もMSとAdobeのセキュリティアップデートを行いましたが、とにかくまめにやるしかないですね。