わかる!ウイルス対策|セキュリティソフト30日無料比較

ガンブラー対策(Gumblar)新種のウイルスWEBサイト改竄により感染拡大

先日、某サイトが改竄されていた形跡を発見しましたが、知人によるとごく普通の歯科医院のサイトも改竄されjavaスクリプトが埋め込まれていたという話を聞きました。

本日のYahooニュースでもあるようにガンブラー(Gumblar)という新種のウイルスが世間を騒がせているようです。

ガンブラーによる被害は、企業や個人のWEBサイトを管理しているパソコンからログインIDやパスワードを盗み出し、何者かがサイトに不正侵入。

サイトの内容が書き換えられてウイルスが仕掛けられると、その改竄されたWEBサイト(ページ)を閲覧した利用者のパソコンが別の有害サイトに誘導され(目には見えずに飛ばされ)、ウイルスをダウンロードする機能を持つ可能性があるようです。

当面の対策としてはウイルス対策ソフトの定義ファイルを最新に保っておけば問題はなさそうです。

改竄されたサイトの例を見ているとトップページだけでなくその他のページもことごとく別URLへのジャンプスクリプトが埋め込まれておりジャンプ先URLにはウイルスをダウンロードさせる機能があるようです。

※普通に信頼している「ごく普通のページ」へアクセスするだけでトロイの木馬タイプのウイルスに感染します。ウイルス対策ソフトは必須です。(キングソフト搭載のPCでは無反応だったため無料ソフトの場合定義ファイルが追いついてない可能性もありますご注意ください)

高性能なウイルス対策ソフト(当方はEsetSmartSecurityですが)を最新版で定義ファイルも更新していればジャンプ先へのアクセスは切断されるのでウイルス感染することはないでしょう。(他のウイルス対策ソフトは現時点では試していません)

参考記事

改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンが、有害サイトに誘導され、ウイルスや不正プログラムを埋め込まれてしまう「ガンブラー」と呼ばれる新種のコンピューターウイルス被害が多発している。ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。

yahooニュースより

 

不安な方はEsetSmartSecurityの無料お試し期間を使うなどして一度PCを検査されてみてはいかがでしょうか。

EsetSmartSecurity

関連記事

http://30tx.com/2010/01/web.html

こちらの対策もとっておくと安心です。
Genoウイルス対策

補足

有料ソフトのマカフィー、ウイルスバスター、ノートン、カスペルスキー、ウイルスセキュリティゼロ。無料ソフトのavast!(アバスト)、キングソフトなどをご利用中の方でブロックできたという情報などありましたらコメント欄に投稿いただけると幸いです。

上記はWindowsXP Vista Windows7に対するウイルス対策の情報です。

macの場合はWEBブラウザがIE(インターネットエクスプローラー)ではない場合が多いのでこのタイプのウイルスには感染しないものと思われます。情報などありましたらコメントいただけますようお願いします。

2017年以降のWindows 10に強いセキュリティソフト

【Windows】【 Mac】【Android】全て対応

動作の軽さで選ばれて評価ナンバー1
ESET無料体験版

【Windows】【 Mac】【Android】全て対応

安定の人気ソフトといえばVB
ウイルスバスタークラウド無料体験

6件のコメント

  1. アンチウィルス評価 より:

    ガンブラー(Genoウイルス)の一番の対策は「ちゃんとしたウイルス対策ソフト」を導入することです。
    カスペルスキーのWEBサイトではこういったタイプのウイルスに対応出来ているのは自社製品のみといった表現がありますが、Esetやノートンの人工知能型検知システムを装備したウイルス対策ソフトの場合、万が一定義ファイルの更新が遅れても無理やりウイルスをダウンロードさせられるといった被害に遭遇することはないでしょう。

  2. アンチウィルス評価 より:

    ガンブラーの被害に遭ってウイルス感染した場合、無料のオンラインスキャンでもウイルス検索および削除はできると思います。
    しかし、問題はごく普通のサイトへアクセスしたことで感染被害に合うことです。
    キーロガーなおを仕込まれる可能性が高いためオンラインスキャンでは取り返しの付かない被害を受ける可能性が高い。
    ウイルス対策ソフトをPCに常駐させることでしか守れないのが個人情報です。ご注意ください。

  3. 匿名 より:

    カスペルスキーが「自社のみ対応(2009/10/22時点)」と謳っているのは「SWF・PDF形式に対して」ですね。確かその日付時点で対応出来ていたセキュリティソフトは、有名なのではGDATA・カスペルスキー・ウィルスバスターだけだったはずです。ガンブラーが自社のみとは謳っていないようですが、上記の方はこの会社が嫌いなのでしょうか?
    「ガンブラーを検知」もしくは「アクセスできないようにする」は、WEBアンチウィルス機能が有効なセキュリティソフトであるならば良いので、市販ならばウィルスセキュリティゼロ・ウィルスキラーゼロ”以外”を選んでおけば防御は出来ると思います。ですが、「PDFファイルをダウンロードして感染」の場合は、駆除出来るか出来ないかはいろいろ試してみる必要がありそうです。ちなみにウィルスバスター(delf=Gunblar)では、専用駆除ツールがあるようですね。
    http://jp.trendmicro.com/jp/threat/solutions/delf/

  4. ガンブラー感染を確認剃る方法 より:

    ガンブラーに自分のサイトが感染しているのかどうか確認するには、esetsmartsecurity,
    nod32、ウイルスバスター、カスペルスキー、ノートンなどを導入したPCでWEB上のすべてのファイルを一度開いてみるといいでしょう。他のソフトでは今のところ反応できるかどうか不明です。

  5. ガンブラー対策自社サイトの感染を確認する方法

    ガンブラーというウイルスが猛威を振るってますね。 ガンブラーの対策としては高性能(一般的な)なウイルス対策ソフトを入れておけば、まず感染することは無いです…

  6. 中国語も英語もいい! より:

    nod32を使っていますので、この記事を見てホッとしました。ありがとうございます。

]