ガンブラー・GENOウィルスにご注意を!

昨年末から急激に増えてきた「Gumblar(ガンブラー)」「GENOウィルス」
Webサイトを改ざんしウィルスを実行するスクリプトを埋め込みます。
JR東日本やホンダなど、大手企業も被害にあっています
悪意あるサイトではないサイトに、サイト改ざんにより組み込まれてしまうので、ウィルス対策ソフトでも検出・ブロックできないケースが多いようです。

感染するとFTPパスワードを盗み取られたり、PCの情報を取られたりするようですが、ウィルスも変化しているので、私自身も実態、対策をつかめないのが現状です。
ここ数日、情報収集や対策方法に時間をついやしました。
私もそんなに詳しくないので参考サイトです。

■感染確認方法
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1135037481
■対策術
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm
■改ざんされた主な企業
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2113

とりあえず出来ることとして、
・AdobeReaderを最新にアップデート
 編集→JavaScriptのチェックを外しOFFに。
・AdobeFlashPlayerを最新にアップデート
・使っていないのでSunのJavaをアンインストール

このブログもそうですが、自分でウェブサイトを運営している人はFTPパスワードを保存しない方がいいです。
通信を暗号化できるFTPS対応のFTPクライアントを使用することをお薦めします。

上記と関係あるのかわかりませんが、先日ニュースでiTunesのオンラインストアのIDとパスワードが第三者に使われ、不正に購入されて高額請求がきたケースもあったようです。

どこまで被害が広がるのかわからないので、自己防衛するしかありません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です