Googleへの攻撃が、Internet Explorerの脆弱性を利用してのこともあり問題になっているようです。
・ITmedia News:Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
http://www.itmedia.co.jp/news/articles/1001/15/news022.html
・INTERNET Watch:Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20100115_342505.html
今回の攻撃はIE6しか使用されていないようですが、7や8にも脆弱性はあるようです。
IE8では、今回の脆弱性を回避できる「DEP機能」が標準で有効になっており、「SmartScreen」機能を利用しても、不正サイトやマルウェア配布サイトをブロックできるということで、IE8へのアップデートを推奨しているようです。
・msnデジタルライフ:IEを狙う攻撃への回避策
http://digitallife.jp.msn.com/article/article.aspx/genreid=106/articleid=493800/
そろそろIE6から切替た方が良いかも…、という気持ちになりますね。
ガンプラーもまだまだ被害を拡大しているようですので、こまめなアップデートを
心がけましょう。
もちろん、WindowsUpdateだけでなく「Adobe Acrobat/Reader」や「Adobe Flash」、「Java」もですよ。
・トレンドマイクロセキュリティブログ:国内のWebサイトの改ざんが拡大中
http://blog.trendmicro.co.jp/archives/3317
・ノートンプロテクションブログ日本語版:Gumblar (ガンブラー) ?Web 攻撃を解説
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/45#A45