ぴあすねっとNAVI幻想検索tentativelyB-LOVERs★LINK更新情報
2010年02月02日(火)  FFFTP利用者の方はご注意を! 作者がGumblar対策を喚起


FFFTP作者さんのサイトにある注意喚起ページはこちら。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

FFFTPパスワード漏れ対処版についてはこちら(「にょろぷにらん」内)
http://mag.matrix.jp/mag/queen/log/soft/eid743.html

ちなみにこれは「FFFTPが危ない」とか、ましてや「FFFTPだから危ない」という意味ではありません。
どんなFTPクライアントでも「ウイルスに感染してしまえば危険」と言うことです。
何よりもまず、予防策を講じることが重要となります。
2009年05月18日(月)  【ウイルスに注意を】JSRedir-Rが流行しています。
JSRedir-R(通称「GENOウイルス」「gumblar.cn」)と呼ばれる新種のコンピュータウィルス(マルウエア)が流行しています。

新たな「Webウイルス」が猛威、感染被害が急増:ITpro(2009年5月15日)
Web 上で猛威を振るうワーム『Gumblar』 - japan.internet.com(2009年5月20日)


このウイルスは感染サイトを閲覧するだけで感染します。
(感染によって改竄されたWebページにサイトに埋め込まれているJavaScriptが作動し、無関係な「悪質サイト」へ転送。そこで「トロイの木馬」型のマルウエアがダウンロードされ、閲覧したPCが感染)
感染すると
「FTPのIDやパスが漏洩する」
「Adobe Acrobat/AdobeReaderの挙動が不審になる」
「CPU、メモリ使用率が極端に大きくなる(PCが重くなる)」
等の問題を引き起こすします。

感染したPCの持ち主がWebサイトを運営していて、
FTPによるファイルのアップロードを行っている場合、
FTPアップロードされたWebページは改竄され、ウイルスに汚染されている状態となります。
(改竄されたWebページには難読化された状態のJavaScriptで記述されたプログラムが埋め込まれます)
このページを見た閲覧者のPCがまた感染し……といった具合で、ウイルスが広まってゆきます。

いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説:INTERNET Watch(2009年5月20日)

現在の所セキュリティソフトでの完全な保護は確立されておらず(†ワクチンソフトの開発は進んでいます)
感染した場合はOS初期化(リカバリ)以外には解決法がないとされています。

対処方法などはまとめサイトに掲載されていますので、参照してください。

GENOウイルスまとめ
通称「GENOウイルス」・同人サイト向け対策まとめ
GENOウィルス・何をすれば良いか分からない人のまとめ
GENOウイルスチェッカー(GENOウイルス対策情報まとめ)

最低限の予防策として
OSのアップデート、AdobeAcrobat/Reader/Flash Playerのアップデート、ウイルス対策ソフトの導入・アップデート
を行うようにしてください。

「GENOウイルス」対策について:G DATA Software株式会社(2009年5月20日)

また、怪しいと思われるサイトにアクセスする場合には、ブラウザのJavaScript関連の機能をオフにする/ブラウザを変えるなどの対策を行うようにしてください。
(なおJavaをオフにすると、一部のサイトは利用できなくなります)

ウイルスは常に進化しています。
このページの情報はすでに遅くなっている可能性がありますので、他のサイトなども参照して、「冷静に」対処してください。
JSRedir-R(「GENOウイルス」「Gumblar」)と似た特徴を持つ別種のウイルスも出現しています。(追記:2009/06/02)
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ

どちらもソフトウエアの脆弱性を突いて感染します。
予防のためにも、最低限OSやアプリケーションをアップデートしてください。


戻る

戻る