セキュリティ最前線 (2009年6月18日掲載)
盗み出されたFTPログイン情報からWebサイト改ざんに発展
~「Gumblar攻撃」の感染フロー~
Webサイト改ざん攻撃「Gumblar」は、いったん改ざんされその後修復されたWebサイトに再び改ざんを行うという攻撃です。この攻撃により、新しい不正プログラムがコンピュータにダウンロードされ、無防備なユーザからFTPログイン情報が収集されます。収集された情報は、さらなるWebサイト改ざんに利用されます。感染したコンピュータも、ボットネットの一員となり、スパム活動に加担させられたり、偽セキュリティソフト詐欺の被害に遭ったりします。
詳しくは下記のPDFをご覧ください。
