Kaspersky Labs Japanは16日、Gumblar亜種に酷似するPegel(ピーゲル)についての注意喚起をおこなった。
Kaspersky Labs JapanによるとPegelは、国内大手企業サイトに感染が確認されているWeb誘導型のマルウェアになる。かいざんWebサイト訪問者は不正サイト(ru:8080など)へ誘導される。正規ホームページが感染源になる点とアクセスしたPCが新たな感染源になって被害が拡大する点が特徴となる。Kaspersky Labsでは、2009年12月21日から2010年1月24日までの間国内380以上の感染サイトを確認しており、警戒を促す。
Gamblar亜種と同様に、表面上は変化しないが改ざんされた不正ページへリダイレクトするスクリプトが埋め込まれ知らない間に感染し、様々なマルウェアをダウンロードさせられる。がKaspersky Labsでは、
Pegelの主な特徴として、対象となる脆弱性にAdobe Reader、Active XのほかJRE、特徴的なコードとして*.ru:8080, /* GNU GPL */, /* CODE1 */
を挙げる。また感染後の動きとして、FTPアカウント情報の取得のほかにBotNet への参加、偽アンチウイルスソフトウェアのインストール、(偽アンチウイルスソフトウェアによるクレジットカード情報の窃取)、スパムメールの送信などがあるという。
予防として
- Windows の Update
- Adobe 製品の Update
- IE での JavaScript、ActiveX の OFF
- Adobe Reader での Acrobat JavaScript の OFF
- 対応しているアンチウイルスソフトウェアの導入
- JREのを最新版にアップデート。必要のない場合は古いバージョンのJREのアンインストール
- 脆弱性スキャン
などを促している。