「ガンブラー」はウイルスの名前ではない(13)
- 1 番組の途中ですがアフィサイトへの転載は禁止です 2010/01/13(水) 20:21:54 ID:LQB+eomn0
- 「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説
セキュリティ企業のシマンテックは2010年1月12日、国内で猛威を振るっている
「ガンブラー(Gumblar)」について解説した。ガンブラーは一般的なウイルス
(マルウエア)の名称ではなく、ウイルスをダウンロードさせる「攻撃」のこと。
パソコンに感染するウイルスは、攻撃によって異なるという。
(中略)
シマンテックによれば、一般的にガンブラーと呼ばれているのは、
別サイトに誘導してウイルスに感染させる攻撃手法のこと。
同社では「ドライブバイダウンロード」と呼んでいて(図)、
感染させられるウイルスの名称ではないという。
同社では、最近の報道では「ガンブラー」を、ウイルスやマルウエアの一種と
混同しているケースが見られるとして、誤解しないよう呼びかけている。
そもそもガンブラーとは、2009年5月に話題になった攻撃手法。
誘導先のサイトのドメイン名が「gumblar.cn」だったために、この名前が付けられた。
しかしながら、今回の攻撃では誘導先は異なる
。同社では、今回話題になっているガンブラーと、
2009年5月のオリジナルのガンブラーとは関連性が低いと見ている。
今回のガンブラーでは、誘導先のサイトが毎回同じとは限らない。
ダウンロードされるウイルスも多種に及ぶ。このことが、
2009年5月のガンブラーと比べて対策を難しくしているという。
例えば、「Trojan.Bredolab」や「Trojan.Zbot」といったウイルス、
「PrivacyCenter」や「Trojan.FakeAV」といった偽ソフト(詐欺的なソフトウエア)が
ダウンロードされるとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100113/343113/
「ガンブラー(ドライブバイダウンロード)」の流れ(シマンテックの情報から引用)
http://itpro.nikkeibp.co.jp/article/NEWS/20100113/343113/ph1.jpg
総レス数 13
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)