■Gumblar(ガンブラー)
Gumblar(ガンブラー)ウイルスが、猛威を振るっておりまする。
Gumblarとは、改ざんされたWebサイトを閲覧すると感染するウイルス。
具体的な手口としては、
1.まずWebサイト管理者のPCがウイルスに感染する。
2.通信を盗聴してFTPでの接続先・ログインID・パスワードを搾取する。
3.攻撃者は入手したFTPログイン情報を悪用して、ログインしWebサイトの情報を改ざんをする。
4.その改ざんされたサイトを閲覧した一般ユーザーは、ウイルス配布サイト へ自動的に誘導されウイルス感染。
というルートだ。
PC内のソフトウェアのアップデート適用がされておらず
脆弱性を含んでいる為にウイルスに感染するよん。
今回はAdobe Acrobat/Reader/Flash Player、Java(JRE)、Microsoft Officeが該当するらしい。
■一般のユーザーがすること
1.ウイルス感染しているかの確認をする。
2.WindowsOSや各ソフトウェアを最新の状態にすること。
3.ウイルス対策ソフトを導入し、かつ定義ファイルを最新の状態に更新すること。
以下に参考サイトを並べといたからチェキなう!
【感染チェック】
・オンラインスキャン(トレンドマイクロ株式会社)
・シマンテックセキュリティチェック(株式会社シマンテック)
・マカフィー・フリースキャン(マカフィー株式会社)
・ウイルスとソリューション(Kaspersky Labs Japan)
【ソフトウェア更新】
・Adobe Acrobat/Reader
メニューの「ヘルプ」→「アップデートの有無をチェック」をクリックし、最新に更新。
更新できない場合はAdobe.com - Downloadsで最新版をインストール。
・Flash Player
Adobe Flash Player:Version Informationでバージョンを確認、最新でない場合はインストールページで最新版をインストール。
・Java Runtime Environment(JRE)
Javaソフトウェアのインストール状況の確認ぺージでJavaのバージョンを確認。最新でない場合はダウンロードサイトで最新版をダウンロード。
※JavaがインストールされていないPCではインストールを要求される可能性があるが、Javaがいらない場合はインストールも不要。
・OfficeやWindowsなど
Microsoft Updateで更新プログラムを確認・インストール。
ホームページをお持ちで自社で更新している方は、上記の基本対策プラス…
(1)ログの確認(ログイン元のIPアドレスなど)
(2)改ざんの有無の確認
(3)更新をIPアドレスなどで制限する
(4)FTPの暗号化
といったことも必要でしょう。じゃないと加害者になりうる。
詳しくは↓まで
IPA(http://www.ipa.go.jp/security/topics/20091224.html)
JPCERT/CC(http://www.jpcert.or.jp/at/2010/at100001.txt)
ウィルス対策ソフトの更新が切れたままの人
たま見かけるけど…ヤバスだよ
裸で痴漢電車乗るようなもんだぜ。
あなたのPCに大したものがなくても
他人に迷惑かがかかるのよ。
ウィルス対策ソフトって重いものが多くて困るけど
↓このソフトはマジでオススメ。軽くていい。
・ESET ダウンロード版 http://www.eset-smart-security.jp/
↓パッケージ版がいい人はコチラ
世界が認めたNOD32アンチウイルスの上位版!スっごい!!検出性能、軽快動作!!キヤノンITソ...
¥3,780
楽天
※モバイル非対応
これくらいケチらないで!
1ヶ月あたり300円だょ
ケータイで使いもしないアプリにそれくらい払ってない?