攻撃サイトの攻撃コード61件を編集部で改めて調査したところ、29日時点で36件が、この「iframes are EVIL! Hate Zeus!」版に書き換えられていた。残りの内訳は、サイト側で削除19件、Gumblar.xの攻撃コード4件、空の中身1件、接続できないサーバー1件だった。
IBMが28日に公表した「Tokyo SOC Report」は、Adobe Readerを狙う攻撃減少を報告。東京の監視センターでは、この攻撃が26日から96%減少したと伝えている。ネットの警戒レベルを4段階で示す同社の「AlertCon」は、Gumblarの攻撃増加に伴い、22日に「1」から「2」へと引き上げられたが、減少を受けて再び「1」へと戻っている。
改ざんされた攻撃サイトの多くが無害なコードに書き換えられて攻撃を停止し、攻撃サイトへの誘導リンクが埋め込まれた改ざんサイトにアクセスしても、脆弱性攻撃を受ける可能性はかなり軽減された。
しかし、改ざんされたままのサイトは未だ多数あり、これらサイトが、どこかで指揮をしている攻撃者の手中にある限り、いつ再び攻撃に転ずるやも知れない。
【脆弱性攻撃の再開に備えを】
全てのユーザーは、Microsoft Updateを実行してシステムを最新の状態にするとともに、Adobe Reader/Flash Playerを最新版に更新し、脆弱性攻撃の再開に備えておいていただきたい。
Webサイトの管理者の方は、ページに見知らぬリンクが埋め込まれていないか、見知らぬPHPファイル(ファイル名は不定)が設置されていないかを確認し、万が一、見つかった場合には、ウイルスに感染していないパソコンを使用してサイトのパスワードを変更。攻撃者の手からサイトを奪取し、再改ざんされないよう備えていただきたい。
(2009/10/29 ネットセキュリティニュース)
■Adobe Reader / Acrobatを狙う攻撃が減少(IBM)
http://www.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333864?cntxt=a1010214