last update 2010.3.4
*お読みください
昨年4月ごろに発生したコンピューターウィルス「Gumblar(ガンブラー)/Gumblar.x」(通称:GENOウィルス)。
現在はさらに進化した「8080系」というウィルスが発生し、ウィルスによって改ざんされた大手企業・個人などのサイトを訪問したユーザーへと感染を広げています。これらのウィルスはAdobe Acrobat・Adobe Reader・Flash Playerなどの脆弱性を狙って感染するところは似てますがまったくの別物です。さらに後者の「8080系」は日々進化を続け亜種が大量に発生しています。対策をしっかり行えば防げる確立は高くなりますので、一日も早い対策をお願いします。対策をしない場合、ほぼ100%感染します。
*感染した場合に起こる症状など
・感染してることに気づかず、攻撃の踏み台にされている可能性あり
・FTPのログイン名・パスワードを盗まれる→ページを書き換えられウィルス感染サイトになる→訪問者に感染(サイト運営者の場合)
※クレジットカード番号など個人情報が盗まれている可能性もありますが、現在のところ不明です※
*感染しないようにするには(MACは大丈夫?だと思います)
1.Adobe Reader(Acrobat,Acrobat Reader)の更新
ソフトを起動→ヘルプ → アップデートの有無をチェック
2.Adobe ReaderのAcrobat Javascriptをオフにする
編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す
3.Adobe Flash Playerの更新(IE/FireFoxどちらも)
http://get.adobe.com/jp/flashplayer/
4.Adobe Shockwave Playerの更新(利用してない場合は削除推奨)
http://www.adobe.com/jp/shockwave/download/alternates/#sp
5.Java Runtime Environmentの更新(インストールされている人のみ)
http://www.java.com/ja/
6.QuickTimeの更新(インストールされている人のみ)
http://www.apple.com/jp/quicktime/download/
7.RealPlayerの更新(インストールされている人のみ)
http://jp.real.com/?mode=basic
8.Windows update/Microsoft Updateの実行
※Gumblar・8080系の両方に有効な対策方法です※
*感染の確認または駆除をするには
ウィルス対策ソフト(ノートン・ウィルスバスターなど)を使い、PC全体を検査してください。
もしウィルス対策ソフトをインストールしていない場合は、すぐに購入するか、各社体験版をインストールして検査・駆除を行ってください。
感染が確認され駆除されたとしても100%元の状態に戻る保証はありません!必ずバックアップを取って感染に備えておいてください。
*詳しく解説されたサイト一覧
■「ガンブラー」「サイト改ざん」めぐる基本のQ&A 〜 何が起きている? 対策は? by So-net セキュリティ
■サイト改ざん止まず(1) 修復サイト再汚染が多発、PW変更/感染チェックを
■Gumblar対策を再チェック 基本的な作業で感染防止を by itmedia
■Gumblarの新しい亜種が突出、感染サイトの4割で検出
■「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を by impress