「
ぴあすねっとNAVI
/
幻想検索tentatively
/
B-LOVERs★LINK
」
更新情報
。
■
2010年02月02日(火)
FFFTP利用者の方はご注意を! 作者がGumblar対策を喚起
http://journal.mycom.co.jp/news/2010/02/01/045/index.html
FFFTP作者さんのサイトにある注意喚起ページはこちら。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html
FFFTPパスワード漏れ対処版についてはこちら(「にょろぷにらん」内)
http://mag.matrix.jp/mag/queen/log/soft/eid743.html
ちなみにこれは「FFFTPが危ない」とか、ましてや「FFFTPだから危ない」という意味ではありません。
どんなFTPクライアントでも「ウイルスに感染してしまえば危険」と言うことです。
何よりもまず、予防策を講じることが重要となります。
■
2009年05月18日(月)
【ウイルスに注意を】JSRedir-Rが流行しています。
JSRedir-R(通称「GENOウイルス」「gumblar.cn」)と呼ばれる新種のコンピュータウィルス(マルウエア)が流行しています。
新たな「Webウイルス」が猛威、感染被害が急増:ITpro(2009年5月15日)
Web 上で猛威を振るうワーム『Gumblar』 - japan.internet.com(2009年5月20日)
このウイルスは感染サイトを閲覧するだけで感染します。
(感染によって改竄されたWebページにサイトに埋め込まれているJavaScriptが作動し、無関係な「悪質サイト」へ転送。そこで「トロイの木馬」型のマルウエアがダウンロードされ、閲覧したPCが感染)
感染すると
「FTPのIDやパスが漏洩する」
「Adobe Acrobat/AdobeReaderの挙動が不審になる」
「CPU、メモリ使用率が極端に大きくなる(PCが重くなる)」
等の問題を引き起こすします。
感染したPCの持ち主がWebサイトを運営していて、
FTPによるファイルのアップロードを行っている場合、
FTPアップロードされたWebページは改竄され、ウイルスに汚染されている状態となります。
(改竄されたWebページには難読化された状態のJavaScriptで記述されたプログラムが埋め込まれます)
このページを見た閲覧者のPCがまた感染し……といった具合で、ウイルスが広まってゆきます。
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説:INTERNET Watch(2009年5月20日)
現在の所セキュリティソフトでの完全な保護は確立されておらず(†ワクチンソフトの開発は進んでいます)
感染した場合はOS初期化(リカバリ)以外には解決法がないとされています。
対処方法などはまとめサイトに掲載されていますので、参照してください。
GENOウイルスまとめ
通称「GENOウイルス」・同人サイト向け対策まとめ
GENOウィルス・何をすれば良いか分からない人のまとめ
GENOウイルスチェッカー(GENOウイルス対策情報まとめ)
最低限の予防策として
OSのアップデート、AdobeAcrobat/Reader/Flash Playerのアップデート、ウイルス対策ソフトの導入・アップデート
を行うようにしてください。
「GENOウイルス」対策について:G DATA Software株式会社(2009年5月20日)
また、怪しいと思われるサイトにアクセスする場合には、ブラウザのJavaScript関連の機能をオフにする/ブラウザを変えるなどの対策を行うようにしてください。
(なおJavaをオフにすると、一部のサイトは利用できなくなります)
ウイルスは常に進化しています。
このページの情報はすでに遅くなっている可能性がありますので、他のサイトなども参照して、「冷静に」対処してください。
JSRedir-R(「GENOウイルス」「Gumblar」)と似た特徴を持つ別種のウイルスも出現しています。(追記:2009/06/02)
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
どちらもソフトウエアの脆弱性を突いて感染します。
予防のためにも、最低限OSやアプリケーションをアップデートしてください。
【
戻る
】
戻る