Kaspersky Labs Japan(川合林太郎社長)は2月16日、猛威を振るったGumblar亜種(Gumblar-x)に酷似した「Pegel(ピーゲル)」への対策を発表した。

 「Pegel」は、Gumblar亜種と同様にWeb誘導型のマルウェア。改ざんされた正規サイトを閲覧した訪問者は、不正サイト(ru:8080など)に誘導される。改ざんにより正規のホームページが感染源になり、そのサイトにアクセスしたPCが不正プログラムに感染。新たな感染源として被害が拡大し続ける点が特徴となっている。

 同社では、09年12月21日にこのマルウェアを検知し10年1月24日までの間に、国内380以上の感染サイトを確認している。日本の大手企業サイトにおいても感染が確認されており、いまだ十分な警戒が必要だという。もし、感染が確認された場合は、様々なマルウェアのダウンロードが次々に試みられる可能性があるため、感染後の対策としてOSの再インストールを推奨している。

 なお、同社の「Kaspersky Internet Security 2010」に搭載されているサンドボックス機能では、仮想環境内でWebブラウザを実行することにより、「Pegel」の感染被害を仮想環境内に限定できるという。さらに、Webブラウザを終了してしまえば、仮想環境内部はマルウェアを含めて完全に消去。PCCの安全性を大幅に高めることができる。加えて、Webブラウザに限らず、任意のアプリケーションを仮想実行スペースで実行することも可能となっている。

 同社サイトから評価版を利用することで、感染の確認・駆除ができる。