2009-11-01ã‹ã‚‰1ヶ月間ã®è¨˜äº‹ä¸€è¦§
Gumblar.x*1ã«æ„ŸæŸ“ã—ã¦ã„るウェブサイトãŒ1000サイト以上ã‚ã£ãŸã¨ã®æ³¨æ„å–šèµ·ãŒã‚ã£ãŸã‚Šã€æŸå¤§å¦ã®å¦åœ’ç¥ã‚µã‚¤ãƒˆã¾ã§æ„ŸæŸ“ã—ã¦ã„ãŸã‚Šã¨ Gumblar.x ãŒåŸ‹ã‚è¾¼ã¾ã‚ŒãŸã‚¦ã‚§ãƒ–サイトã®è©±é¡Œã¯ã‚ãŒã£ã¦ãã¾ã™ã€‚ã—ã‹ã—ã€Gumblar.x ã‹ã‚‰æœ€çµ‚çš„ã«æ„ŸæŸ“ã™ã‚‹ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ ã®â€¦
Gumblarã€Gumblar.x ã«ã‚ˆã‚Šæ”¹ã–ã‚“ã•ã‚ŒãŸã‚¦ã‚§ãƒ–サイト自体ã¯è€³ã«ã™ã‚‹ãŒã€æ”¹ã–ã‚“ã¾ã§ã®æ‰‹æ³•ãƒ»åŽŸå› ç‰ã¯ã‚ã¾ã‚Šè©±ã«ã‚ãŒã£ã¦ã“ãªã„æ°—ãŒã™ã‚‹ã€‚実際ã«ã©ã†ãªã®ã‹ãªãƒ¼ã¨æ€ã„ã€2009å¹´1月ã‹ã‚‰10月ã¾ã§ã«èµ·ã“ã£ãŸã‚¦ã‚§ãƒ–サイト改ã–ん事件をインターãƒãƒƒãƒˆã®å…¬é–‹æƒ…å ±ã‹ã‚‰â€¦
SSL/TLS ã«ãŠã„ã¦ã€ä¸é–“者攻撃ãŒå¯èƒ½ã¨ãªã‚‹è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸï¼ˆCVE-2009-3555*1, BID 36935)。ã™ã§ã«å®Ÿè¨¼ã‚³ãƒ¼ãƒ‰ï¼ˆPoC: Proof of Concept)も公開ã•ã‚Œã¦ã„るよã†ã§ã™ã€‚「HTTPS 通信も盗è´å¯èƒ½ã«ãªã‚“ã®ï¼ï¼Ÿã€ã¨æ€ã„ã€æ°—ã«ãªã£ãŸã®ã§å…¬é–‹ã•ã‚Œã¦ã„ã‚‹æƒ…å ±ã‚’â€¦
IBM ISS ã® SOC レãƒãƒ¼ãƒˆã‹ã‚‰ Gumblar.x*1ã®æ´»å‹•ã¯éŽ®é™åŒ–ã—ã¦ã„るよã†ã§ã™ã€‚ã—ã‹ã—ã€Gumblar.x ã‹ã‚‰æœ€çµ‚çš„ã«æ„ŸæŸ“ã™ã‚‹ Infostealer.Daonol*2ã®è¢«å®³ãŒãƒ‘ソコンメーカå„社ã®ã‚µãƒãƒ¼ãƒˆçª“å£ã«ç›¸æ¬¡ã„ã§ã„る模様ã§ã™ã€‚パソコンメーカå„社ã®æ³¨æ„å–šèµ·ã‚’èªã‚“ã§ã¿ã‚‹ã¨ã€â€¦
