Gumblar 【ガンブラー】 GENOウイルス

GumblarはWebページに仕込まれたJavaScriptプログラムを用いて閲覧者のコンピュータに感染する。このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、これらを最新版に更新していないコンピュータは汚染されたサイトを閲覧するだけで感染する。

感染に成功するとコンピュータの外部との通信を覗き見し、利用者がFTPを用いてどこかのWebサイトを管理しているのを発見すると、その接続設定を盗み取って勝手に接続し、サイトを改竄して感染コードを埋め込む。改竄されたサイトを閲覧した人が感染し、その人の管理するサイトが改竄され…というサイクルを繰り返して爆発的に被害が拡大した。

挙動の異なる多数の亜種が発見されており、これらを総称して攻撃手法の一種として「ガンブラー攻撃」のように分類する考え方もある。よく知られる亜種の行動としては、Webブラウザに保存された外部サイトやネットサービスのIDやパスワードなどを盗み取ったり、偽セキュリティソフトの購入を促す虚偽のメッセージを表示したり、他のコンピュータへDoS攻撃を実施するといったものがある。

関連用語

Amazon.com

【アマゾンドットコム】

FTP

【File Transfer Protocol】

OS

【Operating System】

Webサイト

【website】

アカウント

【account】

コンピュータウイルス

【computer virus】

サーバ

【server】

パソコン

【PC】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ファイル

【file】

インストール

【install】

改竄

【falsification】

アクセス

【access】

サイバー攻撃

【cyberattack】

コンピュータ

【電子計算機】

マルウェア

【malware】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】