1. ホーム
  2. わかる日記
  3. ≫ガンブラー対策(Gumblar)新種のウイルスWEBサイト改竄により感染拡大

ガンブラー対策(Gumblar)新種のウイルスWEBサイト改竄により感染拡大

先日、某サイトが改竄されていた形跡を発見しましたが、知人によるとごく普通の歯科医院のサイトも改竄されjavaスクリプトが埋め込まれていたという話を聞きました。

本日のYahooニュースでもあるようにガンブラー(Gumblar)という新種のウイルスが世間を騒がせているようです。

ガンブラーによる被害は、企業や個人のWEBサイトを管理しているパソコンからログインIDやパスワードを盗み出し、何者かがサイトに不正侵入。

サイトの内容が書き換えられてウイルスが仕掛けられると、その改竄されたWEBサイト(ページ)を閲覧した利用者のパソコンが別の有害サイトに誘導され(目には見えずに飛ばされ)、ウイルスをダウンロードする機能を持つ可能性があるようです。

当面の対策としてはウイルス対策ソフトの定義ファイルを最新に保っておけば問題はなさそうです。

改竄されたサイトの例を見ているとトップページだけでなくその他のページもことごとく別URLへのジャンプスクリプトが埋め込まれておりジャンプ先URLにはウイルスをダウンロードさせる機能があるようです。

※普通に信頼している「ごく普通のページ」へアクセスするだけでトロイの木馬タイプのウイルスに感染します。ウイルス対策ソフトは必須です。(キングソフト搭載のPCでは無反応だったため無料ソフトの場合定義ファイルが追いついてない可能性もありますご注意ください)

高性能なウイルス対策ソフト(当方はEsetSmartSecurityですが)を最新版で定義ファイルも更新していればジャンプ先へのアクセスは切断されるのでウイルス感染することはないでしょう。(他のウイルス対策ソフトは現時点では試していません)

参考記事

改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンが、有害サイトに誘導され、ウイルスや不正プログラムを埋め込まれてしまう「ガンブラー」と呼ばれる新種のコンピューターウイルス被害が多発している。ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。

yahooニュースより

 

不安な方はEsetSmartSecurityの無料お試し期間を使うなどして一度PCを検査されてみてはいかがでしょうか。

EsetSmartSecurity

関連記事

https://30tx.com/2010/01/web.html

こちらの対策もとっておくと安心です。
Genoウイルス対策

補足

有料ソフトのマカフィー、ウイルスバスター、ノートン、カスペルスキー、ウイルスセキュリティゼロ。無料ソフトのavast!(アバスト)、キングソフトなどをご利用中の方でブロックできたという情報などありましたらコメント欄に投稿いただけると幸いです。

上記はWindowsXP Vista Windows7に対するウイルス対策の情報です。

macの場合はWEBブラウザがIE(インターネットエクスプローラー)ではない場合が多いのでこのタイプのウイルスには感染しないものと思われます。情報などありましたらコメントいただけますようお願いします。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター