スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Gumblarウイルス

 Gumblarウイルスは、
ウイルスに感染させるスクリプトがWebページに埋め込まれており、
脆弱性のあるPCでそのページを閲覧した場合に感染するという、
仕組みとしては最近流行しているパターンのウイルスです。

しかし、このウイルスの問題は、
感染したPCのユーザーが自身のサイトを開設している場合、
そのサイトにもウイルスが埋め込まれ、
被害者が加害者になりうることにありえます。

Gumblarウイルスは、感染すると
ユーザーが使用しているFTPサーバーのIDやパスワードを盗み、
そのユーザーのWebページに悪意のスクリプトを埋め込むという活動を行う。
これにより、さらにそのページを閲覧したユーザーにウイルス感染を広げようとします。

対策は「PCのスキャン」「ソフトの更新」「FTPサーバーのパスワード変更」です。

 現在確認されているGumblarウイルスやその亜種では、
Adobe Reader/AcrobatやFlash Playerの脆弱性を悪用して、
ウイルスをPCに感染させようとします。

 感染パターンとしては、まずWebページに悪意のスクリプトが埋め込まれており、
脆弱性のあるPCでそのページを閲覧すると、
「gumblar.cn」(亜種の場合は「martuz.cn」)から
悪意のPDFファイルやFlashファイルがダウンロードされます。

古いバージョンのAdobe Reader/AcrobatやFlash Playerを利用していると、
Webブラウザからこれらのファイルが開かれ、
結果的にWebページを見ただけでPCがウイルスに感染してしまう。

さらに自分のWebサイトを持っていて、
サイトの更新にFTPを利用している場合は、
被害はより深刻になる。
PCに感染したウイルスはFTP通信を監視し、
FTPサーバーの名称やID、パスワードを盗み出し、
攻撃者が拠点としているサイトに情報を転送します。

攻撃者側ではこれらの情報を用いて、
FTPサーバーに不正にアクセスすることで、
サーバー内のHTMLファイルやPHPファイルなどに
スクリプトを埋め込むことで、
感染サイトを広げています。

今回のGumblarウイルスは、
サイトを閲覧しただけでウイルスに感染するという特徴や、
各ウイルス対策ベンダーのパターンファイルへの
反映が比較的遅かったことを考えると、
ユーザーには今からでもPCのフルスキャンをすることをお勧めします。

特に、最近になってPCの動作が重くなったことがある場合などは要注意です。

Gumblarウイルスに感染した場合、
典型的な症状としては以下のようなものが挙げられます。
また、場合によっては、Windowsが再起動できないなどのケースもあるようです。

CPU、メモリ使用率が上昇し、PCの動作が重く感じられる

Microsoft Updateやアンチウイルスベンダのサイトにアクセスできなくなる

cmd.exe、regedit.exeが起動できなくなる

explorer.exeがときどき異常終了する

ウイルス対策ソフトのパターンファイルが更新不能になる

 なお、このウイルスは「Gumblar」という名称以外にも、
Symantecでは「Infostealer.Daonol」、
マイクロソフトでは「Win32/Daonol.F」、
Kasperskyでは「Trojan-Dropper.Win32.Agent.apfn」といった名称が付けられています。

メーカーによっては特定のウイルス名ではなく、
一般的な脅威を示す名称
(たとえばトレンドマイクロ製品では「PAK_Generic.001」)で
検出するものもありますが、
現在では多くのウイルス対策ソフトで検出が可能となっています。



また、PCのスキャンに加えて、
使用しているアプリケーションソフトのアップデートも確実に行っておきます。
Gumblarウイルスもそうですが、最近はOSの脆弱性だけでなく
アプリケーションの脆弱性を悪用するウイルスが非常に多くなっています。

Adobe Readerの場合には、
ソフトの「ヘルプ」メニューから「アップデートの有無をチェック」を
選ぶことで、最新版が入手できます。

Flash Playerの場合には、
Adobeのバージョンテストページで最新版かどうかが確認できます。

 また、自分のWebサイトを持っているユーザーは、
自身のページがウイルスに感染していないかを確認し、
FTPサイトのパスワード変更をしておくべきです。
PCだけウイルスを退治しても、
FTPサーバーのパスワードを変更しなければ、
再びページ内容が改変され、ウイルスを仕掛けられる可能性が高いです。

 サイトのHTMLファイルなどが改変されていないかを確認するには、
いったんローカルPCにダウンロードした上で、
ウイルス対策ソフトでスキャンするといった方法が可能ですが、
間違えてファイルを開いてしまったりせず、
ダウンロードしたらすぐスキャンすることが必要なので気を付けましょう。

コメントの投稿

非公開コメント

シェイドさん

企業のホームページが改ざんされたとニュースがあり
気になったので記事にしました。
このウイルスは、HPを見ただけで感染します
大手のHPなら公表されるので気が付きますが
個人のHPなどは管理人でさえ気が付かないほどですから性質が悪いですね
ウイルスがPC内に入ってしまうと表面化しません
IDやパスワードを盗んで悪用するそうです。
調べる方法や駆除をもう少し調べてまた書きますね
プロフィール

sarah

Author:sarah
FC2ブログへようこそ!
パソコン関連の記事を書いていきたいと思います。
うちではワンコを飼っていないので近所のワンコの写真です
どうぞ、よろしくお願いします。

最新記事
最新コメント
月別アーカイブ
ブロとも一覧

お気に召すまま・・・
FC2カウンター
モテ肌チェッカー
リンク
ブログパーツ
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。