スポンサードリンク
2010年01月14日

ガンブラー・ウイルスの脅威からパソコンを守る方法とは?

Webウイルス『ガンブラー(Gumblar)』が猛威を奮っています。
新型インフルエンザとは違い、タミフルやリレンザも効果がありません。
『ガンブラー』は、ケロロ軍曹が大好きな『機動戦士ガンダム』のプラモデル(ガンプラ)のことではありません。

最近ではローソンと京王電鉄のサイトが『ガンブラー(Gumblar)』に感染して、これまでに少なくとも企業などの8サイトが改ざんされたことになり、閲覧者延べ約7万7000人に感染の恐れがあるそうです。

更に驚くべきことに、『ガンブラー・ウイルス』によりYahoo!サイトでも『鏡リュウジの星に願いを』の一部が2009年10月27日から2010年1月8日まで改ざんされていて、閲覧した3481人がコンピュータウイルスに感染したおそれがあるそうです。
セキュリティーの厳しいヤフーサイトまで改ざんするとは『ガンブラーウイルス』おそるべし!セキュリティー対策ソフト大手のカスペルスキーによれば「11月の時点で国内で2000サイト以上が改ざんされていたが、12月に入ってさらに増えており、3000サイト以上の改ざんを確認している」そうです。

これまでに感染が確認された閲覧数の多いサイトとしては、JR東、ホンダ、ローソン、東京都連、モロゾフなどがあります。

ガンブラーが従来のウイルスと違うのは、サーバーへの直接攻撃ではなく、サイト管理者のパソコンからIDとパスワードを盗み出す点です。
ていうか、サイト管理者のパソコンのセキュリティーが甘いのはなぜでしょうか?
その時点で前提条件が理解不能です。サイト管理者であれば、パソコンに強固なファイアーウォールを予め築いておくべきではないでしょうか?

『ガンブラー・ウイルス(Gumblar Virus)』の特徴は以下のようになります。

(1)一般のサイトが改ざんされて、閲覧者が気づかないうちに不正なサイトへ誘導される。
(2)閲覧者のパソコンに残っている脆弱(ぜいじゃく)性を攻撃する。
(3)トロイの木馬などのウイルスに感染させる。
(4)閲覧者のパソコンからサイトの更新に使われるFTP(ファイル転送)のID、パスワードを盗む。
(5)そのID、パスワードから、サイトを改ざんする。
(6)1に戻る。

『ガンブラー・ウイルス』は、Windows,FLASH PLAYER,ADOBE READER,Java Runtime Environmentなどの脆弱性を突く仕掛けが施されています。

しかも、ゼロデイ攻撃というか修正されていない『ADOBE READER』で表示されたPDFファイルからマルウェア『ガンブラー・ウイルス(Gumblar Virus)』に感染する危険性が指摘されています。
できるだけ早く『ADOBE READER』に修正パッチをあてるか、『ADOBE READER』のJAVAを切っておくことで『ガンブラー・ウイルス』を無効にできます。
posted by ガンダルフ at 23:04 | Comment(0) | TrackBack(0) | コンピューター
スポンサードリンク


この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]
tag

※画像の中の文字を半角で入力してください。

この記事へのトラックバック