ガンブラー対策(Gumblar)新種のウイルスWEBサイト改竄により感染拡大

user-pic
アンチウィルス評価 (2010年1月 7日 01:24) 5 1 0

先日、某サイトが改竄されていた形跡を発見しましたが、知人によるとごく普通の歯科医院のサイトも改竄されjavaスクリプトが埋め込まれていたという話を聞きました。

本日のYahooニュースでもあるようにガンブラー(Gumblar)という新種のウイルスが世間を騒がせているようです。

ガンブラーによる被害は、企業や個人のWEBサイトを管理しているパソコンからログインIDやパスワードを盗み出し、何者かがサイトに不正侵入。

サイトの内容が書き換えられてウイルスが仕掛けられると、その改竄されたWEBサイト(ページ)を閲覧した利用者のパソコンが別の有害サイトに誘導され(目には見えずに飛ばされ)、ウイルスをダウンロードする機能を持つ可能性があるようです。

当面の対策としてはウイルス対策ソフトの定義ファイルを最新に保っておけば問題はなさそうです。

改竄されたサイトの例を見ているとトップページだけでなくその他のページもことごとく別URLへのジャンプスクリプトが埋め込まれておりジャンプ先URLにはウイルスをダウンロードさせる機能があるようです。

※普通に信頼している「ごく普通のページ」へアクセスするだけでトロイの木馬タイプのウイルスに感染します。ウイルス対策ソフトは必須です。(キングソフト搭載のPCでは無反応だったため無料ソフトの場合定義ファイルが追いついてない可能性もありますご注意ください)

高性能なウイルス対策ソフト(当方はEsetSmartSecurityですが)を最新版で定義ファイルも更新していればジャンプ先へのアクセスは切断されるのでウイルス感染することはないでしょう。(他のウイルス対策ソフトは現時点では試していません)

参考記事

改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンが、有害サイトに誘導され、ウイルスや不正プログラムを埋め込まれてしまう「ガンブラー」と呼ばれる新種のコンピューターウイルス被害が多発している。ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。

yahooニュースより

 

不安な方はEsetSmartSecurityの無料お試し期間を使うなどして一度PCを検査されてみてはいかがでしょうか。

EsetSmartSecurity

関連記事

http://30tx.com/2010/01/web.html

こちらの対策もとっておくと安心です。
Genoウイルス対策

補足

有料ソフトのマカフィー、ウイルスバスター、ノートン、カスペルスキー、ウイルスセキュリティゼロ。無料ソフトのavast!(アバスト)、キングソフトなどをご利用中の方でブロックできたという情報などありましたらコメント欄に投稿いただけると幸いです。

上記はWindowsXP Vista Windows7に対するウイルス対策の情報です。

macの場合はWEBブラウザがIE(インターネットエクスプローラー)ではない場合が多いのでこのタイプのウイルスには感染しないものと思われます。情報などありましたらコメントいただけますようお願いします。





ウイルスソフト比較評価ランキングTOP

ESETスマートセキュリティ ダウンロード

ウイルス対策ソフトクチコミ評価

カテゴリ:

タグ:

トラックバック(1)

トラックバックURL: http://30tx.com/mt/mt-tb.cgi/76

子供用パソコン指南書 - ガンブラー対策自社サイトの感染を確認する方法 (2010年1月 7日 20:15)

ガンブラーというウイルスが猛威を振るってますね。 ガンブラーの対策としては高性能(一般的な)なウイルス対策ソフトを入れておけば、まず感染することは無いです... 続きを読む

クチコミ評価(5)

| クチコミ評価に投稿する
user-pic
Author Profile Page アンチウィルス評価 | 2010年1月 7日 02:15 | 返信

ガンブラー(Genoウイルス)の一番の対策は「ちゃんとしたウイルス対策ソフト」を導入することです。
カスペルスキーのWEBサイトではこういったタイプのウイルスに対応出来ているのは自社製品のみといった表現がありますが、Esetやノートンの人工知能型検知システムを装備したウイルス対策ソフトの場合、万が一定義ファイルの更新が遅れても無理やりウイルスをダウンロードさせられるといった被害に遭遇することはないでしょう。

user-pic
Author Profile Page アンチウィルス評価 | 2010年1月 7日 02:46 | 返信

ガンブラーの被害に遭ってウイルス感染した場合、無料のオンラインスキャンでもウイルス検索および削除はできると思います。

しかし、問題はごく普通のサイトへアクセスしたことで感染被害に合うことです。
キーロガーなおを仕込まれる可能性が高いためオンラインスキャンでは取り返しの付かない被害を受ける可能性が高い。
ウイルス対策ソフトをPCに常駐させることでしか守れないのが個人情報です。ご注意ください。

user-pic
匿名 | 2010年1月 7日 09:22 | 返信

カスペルスキーが「自社のみ対応(2009/10/22時点)」と謳っているのは「SWF・PDF形式に対して」ですね。確かその日付時点で対応出来ていたセキュリティソフトは、有名なのではGDATA・カスペルスキー・ウィルスバスターだけだったはずです。ガンブラーが自社のみとは謳っていないようですが、上記の方はこの会社が嫌いなのでしょうか?
「ガンブラーを検知」もしくは「アクセスできないようにする」は、WEBアンチウィルス機能が有効なセキュリティソフトであるならば良いので、市販ならばウィルスセキュリティゼロ・ウィルスキラーゼロ”以外”を選んでおけば防御は出来ると思います。ですが、「PDFファイルをダウンロードして感染」の場合は、駆除出来るか出来ないかはいろいろ試してみる必要がありそうです。ちなみにウィルスバスター(delf=Gunblar)では、専用駆除ツールがあるようですね。
http://jp.trendmicro.com/jp/threat/solutions/delf/

user-pic
ガンブラー感染を確認剃る方法 | 2010年1月 7日 17:36 | 返信

ガンブラーに自分のサイトが感染しているのかどうか確認するには、esetsmartsecurity,
nod32、ウイルスバスター、カスペルスキー、ノートンなどを導入したPCでWEB上のすべてのファイルを一度開いてみるといいでしょう。他のソフトでは今のところ反応できるかどうか不明です。

user-pic
中国語も英語もいい! | 2010年1月11日 00:01 | 返信

nod32を使っていますので、この記事を見てホッとしました。ありがとうございます。

クチコミ評価orコメントする

検出率のESET NOD32

キーロガーやスパイウェアを駆除してあなたの資産を守ります。 2年連続!最優秀ウイルス対策ソフト!AV-comparatives認定!
2年連続!最優秀ウイルス対策ソフト!AV-comparatives認定!
NOD32の無料お試しで本当のPCチェックをお試しください。

評価カテゴリー

月別 アーカイブ

ウイルスソフト一覧

Just MyShop(ジャストシステム)
カスペルスキーをご存知ですか?高い検知率
古いパソコン△ 
新しいパソコン○
ミニノートPC△ 
カスペルスキー
ジャストシステム
  • 1台ライセンス 1年
  • 4914円
  • 無料期間あり
ウイルス対策:トロイの木馬、ボット対策、フィッシング対策、ファイアウォール他
迷惑メール対策機能なし
OpenID対応しています OpenIDについて
USBメモリーに強いウイルス対策ソフト
膨大な数ウイルスソフト

このブログ記事について

このページは、アンチウィルス評価が2010年1月 7日 01:24に書いたブログ記事です。

ひとつ前のブログ記事は「インターネットカフェのセキュリティ~ウイルス対策とキーロガーに注意」です。

次のブログ記事は「WEBサイトのウイルス感染防止へFFFTPバージョンアップ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

人気が高いウイルス対策ソフト

トレンドマイクロ・オンラインショップ
人気で選ぶならやっぱりウイルスバスター。子供たちのDSやwiiも接続状況がわかる。3台のパソコンを守れるお徳なライセンス。
動作が軽いウイルス対策ソフト

2年連続! 最優秀ウイルス対策ソフトの上位版
2年連続! 最優秀ウイルス対策ソフトの上位版
安全度で選ぶならESET.安全総合力は検知率と軽さの融合。重くなるのはウイルスの仕業かもしれない。ESETで改めてスキャン。
安いウイルス対策ソフト

ウイルスセキュリティゼロ更新料無料
とにかく安くていい。
そういう場合はSOURCE NEXTウイルスセキュリティゼロ
年次更新料無料の3970円です。

期間内なら無料で使える☆