Kaspersky Labs Japan（川合林太郎社長）は2月16日、猛威を振るったGumblar亜種（Gumblar-x）に酷似した「Pegel（ピーゲル）」への対策を発表した。

　「Pegel」は、Gumblar亜種と同様にWeb誘導型のマルウェア。改ざんされた正規サイトを閲覧した訪問者は、不正サイト（ru:8080など）に誘導される。改ざんにより正規のホームページが感染源になり、そのサイトにアクセスしたPCが不正プログラムに感染。新たな感染源として被害が拡大し続ける点が特徴となっている。

　同社では、09年12月21日にこのマルウェアを検知し10年1月24日までの間に、国内380以上の感染サイトを確認している。日本の大手企業サイトにおいても感染が確認されており、いまだ十分な警戒が必要だという。もし、感染が確認された場合は、様々なマルウェアのダウンロードが次々に試みられる可能性があるため、感染後の対策としてOSの再インストールを推奨している。

　なお、同社の「Kaspersky Internet Security 2010」に搭載されているサンドボックス機能では、仮想環境内でWebブラウザを実行することにより、「Pegel」の感染被害を仮想環境内に限定できるという。さらに、Webブラウザを終了してしまえば、仮想環境内部はマルウェアを含めて完全に消去。PCCの安全性を大幅に高めることができる。加えて、Webブラウザに限らず、任意のアプリケーションを仮想実行スペースで実行することも可能となっている。

　同社サイトから評価版を利用することで、感染の確認・駆除ができる。