Content

Gumblar(ガンブラー)について

新ウイルスGumblar(ガンブラー)とは

2009年4月に出現したウイルス「Gumblar(ガンブラー)」は今年に入っても感染は拡大し続け、いくつかの企業も被害にあい様々なニュースとして取り上げられています。

Gumblar(ガンブラー)の特長、感染方法

Gumblar(ガンブラー)は、日本では別名GENOと呼ばれ、Webサイトに対して不正に挿入された難読化スクリプトやそれによって次々にダウンロードされるマルウェアからなる一連の脅威の総称です。
Gumblar(ガンブラー)の感染は、ユーザが不正にJavaScriptを埋め込まれたWebサイトを閲覧すると、難読化されたJavaScriptが実行され、不正なサイトにリダイレクトされます。そのサイトからダウンロードされるファイルが『Internet Explorer』 『Adobe Acrobat』 『Adobe Reader』 『Adobe Flash Player』の脆弱点を悪用し、その脆弱性によりパスワードスティーラーをはじめとしたマルウェアが最終的にインストールされます。

2009年10月頃からのガンブラー(Gumblar)感染の流れ
2009年10月頃からのガンブラー(Gumblar)感染の流れ
[ 拡大図 ]
2009年4〜5月頃のガンブラー(Gumblar)感染の流れ
2009年4〜5月頃のガンブラー(Gumblar)感染の流れ
[ 拡大図 ]

マカフィーでは難読化されたJavaScriptを”Obfuscated Script.f”、”Obfuscated Script.f.gen”、
Exploit-ObscuredHtml”、”JS/Obfuscated” として検知します。
また、最終的にダウンロードされるマルウェアは様々ですが、多くはLandoGeneric Downloader.dpとして検知します。
iframeや難読化されたJavaScrpit、脆弱性を含んだPDFファイルやFlashファイル、および最終的にダウンロードされるマルウェアは、日々新たな亜種が発見されており、それに対する検知パターンがほぼ毎日DATに追加されております。そのため、毎日のDATの更新が必要です。

Gumblar(ガンブラー)が発見されて以来、手口を変えつつも活発な活動が観測されており、現在にいたっても感染被害が後を絶ちません。この傾向は2010年も続く可能性があります。

Gumblar(ガンブラー) の感染確認と防御、対策について

このような脅威に対する対策は、最新のセキュリティソフトを使用し、WindowsやInternet Explorer、Acrobat Reader、Flashなど、利用しているソフトウェアの最新のパッチが適用されているか確認することが重要です。
なお、Adobeは、Adobe Reader/Acrobatの脆弱性を回避するための対策として、JavaScript機能をオフにしたり、Windowsのデータ実行防止機能(DEP)を有効にする*呼びかけをしています。
* なお、古いパソコンを利用している場合 DEP が有効に出来ない場合があります。

マカフィーでは無料ウイルス診断ツール「マカフィー・フリースキャン」をはじめ、さまざまなサービスを提供しています。

マカフィー製品とサービスによる対策
マカフィー・無料ウイルス診断ツール「フリースキャン」※
※ ウイルスチェックのみで駆除はできません。
詳細はこちら
マカフィー・セキュリティ製品 30日間無料版
無料でご利用いただけるお試し版(有償版の製品と同機能)をぜひお試しください。ウイルスの駆除が可能です。
今すぐ無料版をダウンロード
マカフィー・ウイルス駆除サービス
専門スタッフがお客様のパソコンにリモート接続し、ウイルスの診断・駆除を行います。
サービスの詳細を見る