アダルトサイトに仕掛けられる「PDF」ウイルスに注意
2009年6月21日(日)23時4分配信 アメーバニュース
[ 拡大 ]
-PR-
G DATA Software株式会社は、6月に入ってからアダルトサイトに蔓延している新手の「PDF」ウイルスについて、注意を呼びかけている。
同社によると、Adobe(Acrobat)Readerのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入って以来、急激に増加。すでに100以上が発見されていることから、数百単位で危険なサイトがあると推測される。しかも、SEO対策がしっかりと行われており、検索するとかなり上位に登場する。また、サイトのドメイン名もそれらしい名前が付されていることから、だまされやすくなっているようだ。
これらのサイトでは、実際にはPDFが表示されるわけではないが、PDFの脆弱性を利用して、ユーザーにマルウェアを送り込むため、通常は「PDFウイルス」と呼ばれている。アダルトサイトの場合、Flashの脆弱性を悪用するものを想像するのが一般的だが、ここではAcrobatの脆弱性が悪用されているところに特徴がある。ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがサーバーからPDFを読み込もうとして、実際はウイルスをロードしてしまうという。PDFとしてのコンテンツが表示されなくても、バックグラウンドで感染してしまったPCは、いつの間にかボットネットに組み込まれるなどの被害がもたらされている。
この手の攻撃は、今のところアダルトサイトに限られているが、この攻撃が成功であるとネット犯罪者たちが理解した場合には、近い将来、他ジャンルのサイトでも同様の攻撃がなされる可能性が高い。同社は、Acrobatをはじめ各ソフトウェアのアップデートをチェックすることを推奨している。
■関連リンク
・G DATA Software(株)
■関連記事
・mixi ウイルス含むスパムを報告、会員に注意喚起
・「ワンクリック不正請求」相談増加
・スパムメール業界でも人気が高いハリウッドスター
同社によると、Adobe(Acrobat)Readerのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入って以来、急激に増加。すでに100以上が発見されていることから、数百単位で危険なサイトがあると推測される。しかも、SEO対策がしっかりと行われており、検索するとかなり上位に登場する。また、サイトのドメイン名もそれらしい名前が付されていることから、だまされやすくなっているようだ。
これらのサイトでは、実際にはPDFが表示されるわけではないが、PDFの脆弱性を利用して、ユーザーにマルウェアを送り込むため、通常は「PDFウイルス」と呼ばれている。アダルトサイトの場合、Flashの脆弱性を悪用するものを想像するのが一般的だが、ここではAcrobatの脆弱性が悪用されているところに特徴がある。ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがサーバーからPDFを読み込もうとして、実際はウイルスをロードしてしまうという。PDFとしてのコンテンツが表示されなくても、バックグラウンドで感染してしまったPCは、いつの間にかボットネットに組み込まれるなどの被害がもたらされている。
この手の攻撃は、今のところアダルトサイトに限られているが、この攻撃が成功であるとネット犯罪者たちが理解した場合には、近い将来、他ジャンルのサイトでも同様の攻撃がなされる可能性が高い。同社は、Acrobatをはじめ各ソフトウェアのアップデートをチェックすることを推奨している。
■関連リンク
・G DATA Software(株)
■関連記事
・mixi ウイルス含むスパムを報告、会員に注意喚起
・「ワンクリック不正請求」相談増加
・スパムメール業界でも人気が高いハリウッドスター
