GENO ウイルスと類似した被害が出ているそうな
- 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/10/23
- セキュアブレインが、「Gumblerウイルス」と類似した新たな攻撃手法を確認 - ウィルス対策ニュース・ドットネット
- 「JSRedir-R」改ざんサイトの4割が類似攻撃により再被害 - セキュアブレイン:Security NEXT
セキュアブレインの調査によれば、「JSRedir-R」と類似した攻撃が発生しており、過去に被害に遭ったサイトの4割が再び改ざんされている。
2009年上半期に「JSRedir-R」、別名「Gumbler」「GENOウイルス」として知られるウイルスが原因により、正規サイトの改ざん被害が広がったが、同社では同様の攻撃を再び確認しているという。同社が6月に調査し、改ざんを確認した299件のサイトについて現状を調べたところ、41.5%にあたる124件が改ざんされていたという。
国内サイトと見られるドメインの改ざん状況を見ると、「jp」ドメインが23.4%にあたる29件ともっとも多く、企業などで用いられる「co.jp」ドメインが23件で18.5%を占めた。「ne.jp」ドメインが18件、「or.jp」が9件と続いている。
最初の被害でFTPサーバのIDやパスワードが盗まれた場合、これらが正しく変更されていない場合は再び被害に遭う可能性があるとして同社では注意を呼びかけている。