ガンブラー(・o・)

ガンブラーとは、
--IT辞典より--
マルウェアをダウンロードさせようとする攻撃手法のこと、
またはそれによる脅威のことである。

ガンブラーは主にAdobe Readerや
Flash Playerなどの脆弱性を突いて
企業のWebサイトなどに不正に
JavaScriptのコードを挿入し、
正規のWebサイトを改ざんする。
改ざんされたWebページを閲覧すると、
ユーザーが気づかないうちに
不正なWebサイトへと誘導される。
ここで別の様々なマルウェアや
コンピュータウィルスに感染する危険がある。
不正サイトへの誘導は閲覧者に気づかれずに
(ドライブバイダウンロードで)行われるため
知らない間に感染被害に遭う可能性が高い。

ホームページを見ただけで
「マルウェア」なるものに感染する!?

以前はウイルスやスパイウェアなどと
分けられていた
「悪意のあるプログラム」
のことを最近ではまとめて
「マルウェア」と呼んでいます。
昨年末から今年初頭にかけて
被害拡大をしている「ガンブラー」もその1つです。
マルウェアはプログラムの一種ですが、
WindowsやAdobereaderなどが
最新の状態でないと、
ファイルをダウンロードして開くだけで
感染してしまうことがあるのです。

マルウェアに感染すると、
データが流出するだけでなく
他のパソコンやサーバーへの攻撃手段として
自分のパソコンが使われます。
被害者だけでなく
加害者にもなるので、
注意する必要があります。
セキュリティソフトやWindows
Adobe等のソフトを
最新状態にしておくことが大切ですね。
[PR]

by school-pc | 2010-01-22 23:45 | Comments(0)