新Gumblar?今度はウェブサイトの閲覧履歴も収集 ― 2009/11/20 06:46
相変わらず衰えないGumblarですがFTPパスワードに加えウェブサイトの閲覧履歴も持っていくそうです。
行動ターゲティングでもおっぱじめるのでしょうか?
(広告を始めるのじゃないのは確かでしょうw)
【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について | LAC
エフセキュアブログ : New Gumblarとその亜種に関する注意喚起
Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。 - 無題なブログ
Gumblarウイルスが再び猛威、被害の53%は企業サイト--セキュアブレイン調べ - ZDNet Japan
関連:Gumblar攻撃再開(要注意)-対策など
行動ターゲティングでもおっぱじめるのでしょうか?
(広告を始めるのじゃないのは確かでしょうw)
【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について | LAC
エフセキュアブログ : New Gumblarとその亜種に関する注意喚起
また、追加情報によると、初代GumblerはFTPのアカウント情報が盗まれましたが、今回はウェブサイトの閲覧履歴の情報も持っていかれているようです。
Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。 - 無題なブログ
改ざんされたページから不正なコードで導かれた先にある脆弱性を突くJavaScriptコードが従来と違うパターンのものを確認してます(18日あたりから)。Adobe以外に、MDAC(Microsoft Data Access Components)の脆弱性を突くっぽい雰囲気な処理が現れます。
Gumblarウイルスが再び猛威、被害の53%は企業サイト--セキュアブレイン調べ - ZDNet Japan
改ざん被害を受けたウェブサイトの内訳は企業が53%、個人が33%、学校が1%という。
関連:Gumblar攻撃再開(要注意)-対策など
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/11/20/4707100/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。