Tuesday, May 19, 2009

ScanSafe STAT Blog - ScanSafe STAT Blog - Gumblar Q&A

ScanSafe STAT Blog - ScanSafe STAT Blog - Gumblar Q&A

Gumblar の名付け親はScanSafe(だったよね)。
What is the intent of the malware distributed through the Gumblar compromised websites?The malcode distributed via the compromised websites attempts to exploit PDF and Flash exploits in order to deliver malware that redirects infected users' search engine results. In these particular attacks, the malcode appears to be targeting Internet Explorer users and Google search.
Reference blog post: http://blog.scansafe.com/journal/2009/5/8/google-serps-redirections-turn-to-bots.html

Gumblarで障害が生じたウェブサイトを経由して配信された有害コードは、PDFやFlashを利用して有害ソフトを配る。そのソフトウェアは感染したユーザの検索結果をリダイレクトする。この有害コードはIEユーザとGoogleサーチをねらっているらしい。

じゃ、とりあえず、この2つの組み合わせをさければいいのか?そいうことか?

Google Search がねらわれているんだったら、Google が何とかするかな。とりあえず、あわてなくていいかな~。

No comments:

Post a Comment