改ざんウィルスガンブラー流行ってます

ホームページを改ざんするウィルス「ガンブラー」が猛威を振るっています。

2010-01-14 17:51:40

このホームページはメールフォームなどのCGIを配布している関係でFTP情報を有している方が多く見られると思うので注意喚起のためにガンブラーウィルスの事を書いて置きますね。JR東日本やローソン、ハウス食品など昨年末から今年にかけてホームページを不正改ざんする悪性のコンピュータウィルスが大流行しています。

ウィルスはAdobe ReaderやAdobe Flash Playerなどの脆弱性をついてコンピュータ内に侵入し、ウィルス対策ソフトが反応しない場合が多いようです。そのためAdobe ReaderやAdobe Flash Playerのバージョンは必ず最新のバージョンにアップデートしてください。パソコンの動きが怪しい!?と思ったら絶対にFTP操作を行わないでください。安易に被害を拡散することになるためです。

ウィルスは以下のように侵入します。
(1)ホームページを見るだけで侵入
(2)悪意あるソフトウェアを勝手にインストール
(3)FTP通信が行われた場合、FTPホスト、FTPアカウント、FTPパスワードを外部のサーバへ漏洩
(4)別なサーバ又はマルウェア経由でホームページを改ざん
(5)改ざんされたホームページを見た人に感染→(1)に戻る
というような流れで、非常に合理的かつ効率的に拡散していきます。あなたが管理しているホームページがこれに感染すると見た人も感染します。そうなるとホームページの致命的なイメージダウンは避けられません。

そうなる前に以下の対策を早急に!
(1)Adobe Flash Playerを最新のバージョンに。
http://www.adobe.com/jp/products/flashplayer/

(2)Adobe Readerのバージョンを最新に。そして環境設定からJavascriptをOFFに。
http://www.adobe.com/jp/products/reader/

(3)Adobe Acrobat Professionalも対象となるため最新のバージョンに。
(4)Javaを最新に。
http://www.java.com/ja/download/

(5)Windows Updateをかけて状態を最新に。

感染したかも・・・と言うときは。
(1)FTP操作を絶対にしない
(2)パソコンをインターネットから切り離す
(3)パソコンをクリーンインストール
(4)感染していないであろうパソコンからFTPパスワードを変更
面倒かもしれませんがホームページを改ざんされてからでは遅いのです。
改ざんされて2次被害を拡大させるくらいならメンドクサイ道を選びましょう!
クリーンインストールするのは一時の手間。そのまま使い続けて被害にあうと一生ものです。

一度、ホームページが改ざんされ悪意あるコードを記述されてしまったが最後、Googleの検索結果で危険なサイト扱いされる可能性もあるんです!そうなるとトラフィックは激減!死活問題ですよっ!!

おれFirefox使ってるから大丈夫!とか無いですから。ChromeでもFirefoxでもFlash PlayerやAdobe Readerというアドオン、コンポーネントを使っている場合、感染する恐れがあります。だから必ず最新状態にアップデートしてぇ!!!被害がこれ以上増えるその前に!!!

今のところ当サイトは感染していないので安心していますが、それでも今後感染サイトが増えていけばWeb業界のイメージダウンは避けられません。おちおちネットサーフィンができない状態になることだって考えられるのです。だからみんなが協力してガンブラーの脅威を未然に防ぎましょう!!

ということでWeb業界で生きる人間としての注意喚起でした。
新型インフルエンザも怖いですがガンブラーはもっと怖い!ほんとみなさん気をつけてね!

コメント欄