MercurySyscomトップページ
07
Jan

Gumblar(ガンブラー)の脅威再び:対策について

WEBニュース

年末から新年にかけて「Gumblar」ウイルスが猛威をふるっているようです。
これは昨年「GENOウィルス」と呼ばれてたものの一般名称らしいですが、
ウィルスが仕組まれているWEBサイトを閲覧するだけで感染します。
感染するとPCからFTP情報が盗まれ、盗まれたアカウント情報を使ってサイトの改竄を行いウィルスを仕込んで被害が拡大するという循環のようです。
亜種が生まれる速度が早く、対策が追いつかない状況で今のところ完全な対策方法はなさそうなのですが、最低限以下のことはやっておいた方がいいようです。

1.Adobe ReaderとAdobe Flash Playerを最新版にする。
2.Adobe ReaderのJavascript使用を無効にする。 
3.windowsアップデートの自動更新を有効にする。
4.ウィスル対策ソフトの定義ファイルを常に最新に保つ。

Adobe ReaderのJavascript無効化の方法は
1.Adobe Readerを起動し、「編集」の「環境設定」をクリックする。
2.「環境設定」の「Javascript」を選び、「Acrobat Javascriptを使用」のチェックを外す

FTP情報の漏洩はWEBサイト管理者にとっては致命的な問題なので、
感染を防ぐことはもちろんですが、万が一感染したときの為に
下記のような対策が必要になってきます。
1.FTPサーバーにIPアドレスで制限をかける。
2.FTPサーバーを止め、scp等別のファイル転送手段に変更する。
3.(1、2ができないなら)FTPのアカウント情報をこまめに変更する。
4.何より、速やかな復旧のためサイトのバックアップを確実に取っておく
ことが大事だと思います。


by fukuda 2010年1月 7日 18:24 トラックバックTrackback (0) コメントComments (0) このエントリーを含むはてなブックマーク
RSSATOM

トラックバック

トラックバックURL:http://www.mercury-sys.com/cgi-bin/mt/mt-tb.cgi/624