またもや Gumblar の感染が大流行しているようです。今回は亜種の様子。他人事ではないので情報収集してみました。
Webからの脅威「Gumblar」(ガンブラー) – 検証ラボ:ウイルスを観察してみる:ITpro
初期の Gumblar の解説です。テスト環境での感染検証に沿って解説されています。
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
JPCERT コーディネーションセンターによる 2010年 1月現在の大流行への注意喚起文書です。
サルでもわかるGumblar(ガンブラー)の全て!初心者もプロも必見!被害を防ぐために… – Yahoo!知恵袋
ここを読むと、セキュリティ対策ソフトのほとんどは Gumblar に対して無力なようです。 (( もちろん、僕は検証してませんので、推測です。 ))
とりあえずの有効な対策としては、
- ユーザーとしては
- Windows のセキュリティ更新を適用して最新の状態にしておく
- Adobe Reader を最新版にして JavaScript を切っておく
- Adobe Flash Player を最新版にする
- Java(JRE) を最新版にする
- セキュリティ対策ソフトウェアの更新を適用して最新の状態にしておく
- サーバ管理者としては
- 管理しているサイトに改竄が無いかチェックする
- FTP のアクセス制限をした上で監視する
といったところでしょうか。くわばらくわばら。
