GUMBLARウィルスとは?
- 2009/05/11
- 00:17
現在『PCに感染、パスワードなどを盗み、感染者の管理するブログやサイトを改竄、サイトの訪問者にウィルスを感染させる』というウィルスが蔓延しているようだ。
どういうことかというと。
改竄されたサイトを閲覧、パソコンがウィルスに感染
(http://gumblar.cn/からウィルスをインストールさせる)
↓
パスワードやIDなどのデータを外部に送信
↓
感染者の管理しているサイトやブログなどが改竄される
(http://gumblar.cn/からウィルスをインストールさせるようになる)
↓
サイトを観に来た人がウィルスに感染
↓
パスワードやIDなどのデータを外部に(以下、無限ループ)
私のようにブログやっていたりする人間にとっては非常に恐ろしい事態です。
現在、私が使っているセキュリティソフトでは対策すでになされているのだけれど、世の中にはセキュリティソフトも入れずにネットをウロウロしている人間が存在しているので被害はどんどん広がりつつある模様。
その存在を知って色々と検索してみたりしたのだが、なかなか『これだ!』という記事にめぐり合えない。
どうやらGENOウイルス(あるいはZLKONウィルス)と呼ばれているものの新型、あるいは亜種のようです。ZLKONウィルスに倣うなら、GUMBLARウィルスとでも呼ぶべき存在。
【関連していると思われる記事】
・GENOウイルスまとめ - トップページ
・セキュリティ通信|セキュリティ関連ニュース 正規サイト改ざん(2) 薬事日報社が調査結果公表~改ざんの手口が明らかに
ちなみにGUMBLARウィルスに感染してしまったかを調べるには以下の方法があるようだ。
・高機能サロン管理システム★さまれぼ!★開発日記: gumblar.cn感染をチェックする(MD5取得方法紹介)
では、もし感染していた場合、一体どうすればいいのか。
もし貴方がサイトなどを運営しているのなら、とりあえず閉鎖するのが第一。そのままにしておくと被害がどんどん広がってしまいます。
そして改竄されている部分を消去。パスワードなどの情報は漏れているため、パスワードを変更。
webメールなどを使っている場合はそれも変更しなければなりません。
その他、GENOウイルスまとめの対策を参考にすると。
・WindowsUpdate
・PDFリーダーを最新にする (AdobeReader や Foxit Reader)
・AdobeFlashを最新にする
・94.229.65.160 - 94.229.65.191への接続を遮断
・Javascriptを切る
・貼られている怪しいリンクをむやみに開かない
・ウイルス定義ファイルを更新する
ですが、ウィルスに感染している以上、大元であるパソコンの方をどうにかしなければなりません。
確実なのはリカバリ(OSのクリーンインストール) らしいです。
一部セキュリティソフトでは対応し検出可能だそうですが、パソコンが書き換えられているので完全に元通りとはいかない模様。
正直、ここに書いた情報がどれだけ正確で有効なのかは不明な部分があります。
ただ「こういうのが存在しますよ」ってことをお知らせする意味でまとめてみました。
勘違いや対策などの情報があれば教えて下さると嬉しいです。
どういうことかというと。
改竄されたサイトを閲覧、パソコンがウィルスに感染
(http://gumblar.cn/からウィルスをインストールさせる)
↓
パスワードやIDなどのデータを外部に送信
↓
感染者の管理しているサイトやブログなどが改竄される
(http://gumblar.cn/からウィルスをインストールさせるようになる)
↓
サイトを観に来た人がウィルスに感染
↓
パスワードやIDなどのデータを外部に(以下、無限ループ)
私のようにブログやっていたりする人間にとっては非常に恐ろしい事態です。
現在、私が使っているセキュリティソフトでは対策すでになされているのだけれど、世の中にはセキュリティソフトも入れずにネットをウロウロしている人間が存在しているので被害はどんどん広がりつつある模様。
その存在を知って色々と検索してみたりしたのだが、なかなか『これだ!』という記事にめぐり合えない。
どうやらGENOウイルス(あるいはZLKONウィルス)と呼ばれているものの新型、あるいは亜種のようです。ZLKONウィルスに倣うなら、GUMBLARウィルスとでも呼ぶべき存在。
【関連していると思われる記事】
・GENOウイルスまとめ - トップページ
・セキュリティ通信|セキュリティ関連ニュース 正規サイト改ざん(2) 薬事日報社が調査結果公表~改ざんの手口が明らかに
ちなみにGUMBLARウィルスに感染してしまったかを調べるには以下の方法があるようだ。
・高機能サロン管理システム★さまれぼ!★開発日記: gumblar.cn感染をチェックする(MD5取得方法紹介)
では、もし感染していた場合、一体どうすればいいのか。
もし貴方がサイトなどを運営しているのなら、とりあえず閉鎖するのが第一。そのままにしておくと被害がどんどん広がってしまいます。
そして改竄されている部分を消去。パスワードなどの情報は漏れているため、パスワードを変更。
webメールなどを使っている場合はそれも変更しなければなりません。
その他、GENOウイルスまとめの対策を参考にすると。
・WindowsUpdate
・PDFリーダーを最新にする (AdobeReader や Foxit Reader)
・AdobeFlashを最新にする
・94.229.65.160 - 94.229.65.191への接続を遮断
・Javascriptを切る
・貼られている怪しいリンクをむやみに開かない
・ウイルス定義ファイルを更新する
ですが、ウィルスに感染している以上、大元であるパソコンの方をどうにかしなければなりません。
確実なのはリカバリ(OSのクリーンインストール) らしいです。
一部セキュリティソフトでは対応し検出可能だそうですが、パソコンが書き換えられているので完全に元通りとはいかない模様。
正直、ここに書いた情報がどれだけ正確で有効なのかは不明な部分があります。
ただ「こういうのが存在しますよ」ってことをお知らせする意味でまとめてみました。
勘違いや対策などの情報があれば教えて下さると嬉しいです。