SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
「PDF」ウイルス、アダルトサイトに仕掛けられる
G Dataは、6月に入ってから、アダルトサイトに新手の「PDF」ウイルスが蔓延していることについて報告します。
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについて報告します。
Adobe (Acrobat) Readerのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入って以来、急激に増えています。ジーデータの調べでは、すでに100以上が発見されています。おそらく数百もの危険なサイトがあると推測されます。しかも、これらのサイトはSEO対策がしっかりと行われており、検索するとかなり上位に登場します。また、サイトのドメイン名もそれらしい名前が付されているので、だまされやすくなっています(感染のおそれがあるので、ここでは具体的なドメイン名やサイト名については伏せさせていただきます)。
これらのサイトは、インラインフレームを含んでいるため、PDFファイルを埋め込むことが可能です。実際にはPDFが表示されるわけではありませんが、PDFの脆弱性を利用してユーザーにマルウェアを送り込むために、通常は「PDFウイルス」と呼ばれています。アダルトサイトの場合、Flashの脆弱性を悪用するものを想像するのが一般的ですが、ここではAcrobatの脆弱性が悪用されているところに特徴があります。
今回の攻撃においてPDFは、攻撃者のための「ツール」にすぎません。実際のPDFが表示されなくてもかまいません。PDFはただバックグラウンドに潜んでいるだけです。中国にあるサーバーにリンクされているPDF文書が置いてあるのですが、そのPDFを読み込ませることが重要なのではないのです。ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーからPDFを読み込もうとして、実際はウイルスをロードしてしまうのです。ジーデータ製品の場合、このウイルスはウェブのHTTPをスキャンする機能によって、「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、ブロックされます。また、PDFファイルの方も「JS:Pdfka-FS」として認識されブロックされます。PDFとしてのコンテンツが表示されなくとも、バックグラウンドで感染してしまったPCは、いつの間にかボットネットに組み込まれる等の被害をもたらされているのです。
また、GENOウイルスをはじめ、Acrobatの脆弱性を攻撃するものは、基本的に圧縮されていることによってその有害な機能を隠しています。JavaScriptを含んでいるオブジェクトが解凍されると、シェルコードのエントリがばらまかれ、いわゆるヒープスプレーが行われます。そして、バッファオーバーフローの脆弱性のあるCollab.getIcon()によって(CVE-2009-0927)、有害なコードを実行するのです。
「ラボでの調査では、この手の攻撃は、今のところアダルトサイトに限られています。しかしこの攻撃が成功であるとネット犯罪者たちが理解した場合には、近い将来、他のジャンルのサイトでも同様の攻撃がなされる可能性が高いでしょう。自分は大丈夫と思っている方も、Acrobatをはじめ各ソフトウェアのアップデートを、この機会に念のためにチェックすることをお勧めします。」(ラルフ・ベンツミュラー、ジーデータセキュリティラボ所長)
*PDFウイルスが仕掛けられたサイト画像とリリースPDFは、下記URLからDLできます。
http://gdata.co.jp/press/pdfvirus.zip
ジーデータソフトウェア エージー(G Data Software AG)について
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「インターネットセキュリティ プラス」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率で、各誌・各テストで実証されています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
Adobe (Acrobat) Readerのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入って以来、急激に増えています。ジーデータの調べでは、すでに100以上が発見されています。おそらく数百もの危険なサイトがあると推測されます。しかも、これらのサイトはSEO対策がしっかりと行われており、検索するとかなり上位に登場します。また、サイトのドメイン名もそれらしい名前が付されているので、だまされやすくなっています(感染のおそれがあるので、ここでは具体的なドメイン名やサイト名については伏せさせていただきます)。
これらのサイトは、インラインフレームを含んでいるため、PDFファイルを埋め込むことが可能です。実際にはPDFが表示されるわけではありませんが、PDFの脆弱性を利用してユーザーにマルウェアを送り込むために、通常は「PDFウイルス」と呼ばれています。アダルトサイトの場合、Flashの脆弱性を悪用するものを想像するのが一般的ですが、ここではAcrobatの脆弱性が悪用されているところに特徴があります。
今回の攻撃においてPDFは、攻撃者のための「ツール」にすぎません。実際のPDFが表示されなくてもかまいません。PDFはただバックグラウンドに潜んでいるだけです。中国にあるサーバーにリンクされているPDF文書が置いてあるのですが、そのPDFを読み込ませることが重要なのではないのです。ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーからPDFを読み込もうとして、実際はウイルスをロードしてしまうのです。ジーデータ製品の場合、このウイルスはウェブのHTTPをスキャンする機能によって、「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、ブロックされます。また、PDFファイルの方も「JS:Pdfka-FS」として認識されブロックされます。PDFとしてのコンテンツが表示されなくとも、バックグラウンドで感染してしまったPCは、いつの間にかボットネットに組み込まれる等の被害をもたらされているのです。
また、GENOウイルスをはじめ、Acrobatの脆弱性を攻撃するものは、基本的に圧縮されていることによってその有害な機能を隠しています。JavaScriptを含んでいるオブジェクトが解凍されると、シェルコードのエントリがばらまかれ、いわゆるヒープスプレーが行われます。そして、バッファオーバーフローの脆弱性のあるCollab.getIcon()によって(CVE-2009-0927)、有害なコードを実行するのです。
「ラボでの調査では、この手の攻撃は、今のところアダルトサイトに限られています。しかしこの攻撃が成功であるとネット犯罪者たちが理解した場合には、近い将来、他のジャンルのサイトでも同様の攻撃がなされる可能性が高いでしょう。自分は大丈夫と思っている方も、Acrobatをはじめ各ソフトウェアのアップデートを、この機会に念のためにチェックすることをお勧めします。」(ラルフ・ベンツミュラー、ジーデータセキュリティラボ所長)
*PDFウイルスが仕掛けられたサイト画像とリリースPDFは、下記URLからDLできます。
http://gdata.co.jp/press/pdfvirus.zip
ジーデータソフトウェア エージー(G Data Software AG)について
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「インターネットセキュリティ プラス」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率で、各誌・各テストで実証されています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
SEO関連
