Gumblar.x*1に感染しているウェブサイトが1000サイト以上あったとの注意喚起があったり、某大学の学園祭サイトまで感染していたりと Gumblar.x が埋め込まれたウェブサイトの話題はあがってきます。しかし、Gumblar.x から最終的に感染する不正プログラムの…

Gumblar、Gumblar.x により改ざんされたウェブサイト自体は耳にするが、改ざんまでの手法・原因等はあまり話にあがってこない気がする。実際にどうなのかなーと思い、2009年1月から10月までに起こったウェブサイト改ざん事件をインターネットの公開情報から…

SSL/TLS において、中間者攻撃が可能となる脆弱性が発見されました（CVE-2009-3555*1, BID 36935）。すでに実証コード（PoC: Proof of Concept）も公開されているようです。「HTTPS 通信も盗聴可能になんの！？」と思い、気になったので公開されている情報を…

IBM ISS の SOC レポートから Gumblar.x*1の活動は鎮静化しているようです。しかし、Gumblar.x から最終的に感染する Infostealer.Daonol*2の被害がパソコンメーカ各社のサポート窓口に相次いでいる模様です。パソコンメーカ各社の注意喚起を読んでみると、…