1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も - ITmedia エンタープライズ(情報元のブックマーク数)

もうガンブラーあきた。>21さん。

Webサイトの改ざんを通じて閲覧者を複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振るっている様子が鮮明になった。国内のセキュリティ機関や企業が2月3日に情報を公開し、攻撃への理解と対策を徹底するよう呼び掛けた。
Gumblar攻撃は、はじめに何らかの方法でWebサイト管理用のIDやパスワードが外部の攻撃者に盗み出され、攻撃者がWebサイトに不正サイトへのリンクなどを埋め込むといった改ざんを行う。改ざんされたサイトを閲覧したユーザーは自動的に不正サイトに誘導され、不正サイトから幾つものマルウェアがダウンロードされてしまう。

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も - ITmedia エンタープライズ

ほとんどのソフトが標的になっている模様。これは怖くて転送できないな・・・

Gumblar攻撃の標的となっているFTPJPCERTコーディネーションセンター調べ)

ALFTP 5.2 beta1、BulletPloof FTP Client 2009.72.0.64、EmFTP 2.02.2、FFFTP 1.96d、FileZilla 3.3.1、FlashFXP 3.6、Frigate 3.36、FTP Commander 8、FTP Navigator 7.77、FTP Now 2.6.93、FTP Rush 1.1b、SmartFTP 4.0.1072.0、Total Commander 7.50a、UltraFXP 1.07、WinSCP 4.2.5

1月は「Gumblar」攻撃の脅威が鮮明に、情報盗難に新たな傾向も - ITmedia エンタープライズ

個人的にはオートコンプリートは使ってないしIEは使っていないのだが、悪用する側はどんどんいろんな手を使うなぁ。。。。

JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − @IT

screenshot