怖い・・・
Gumblar(ガンブラー)とは
ウィルスの種類:「Gumblar」亜種
Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
つまり、
この攻撃では、正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているため、閲覧者側には、表面上の変化はありません。
そのため、知らぬ間に感染の危険性にさらされることになります。
JavaScriptをオフにしていれば感染は防げるものと思われます。
しかし、そうもいかないしね。
これが一番怖い!
ウェブサイト管理のため等にFTPを使用すると、その時使用したIDとパスワードを盗み取り
—————————–
私がウェブサイト管理用に使っているWindowsパソコンも感染し
管理している二つのサイトを更新してFTP送信した後、
トップページにgumblar.cnにアクセスするJavascriptが埋め込まれてしまいました。
ページを開いた際に、ステータスバーに「gumblar.cnに接続しています…」と表示されたのに
気付いた為、感染が発覚しました。
—————————–
モロゾフやJR東なども改ざんされていたよう。
JR東さんがは、↓このようなお詫びを出しています。
http://www.jreast.co.jp/apology/20091223_restart.html
そこで、
感染しているかの確認、駆除する方法(無料)
トレンドマイクロ社 オンラインスキャン
別ウィンドウが開きます http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
というものを発見。これは便利ですね。
対策は、
Adobe Readerなどを最新版にしたり、
gumblar.cnやその先のアドレスを無効にするなどの方法が紹介されている。
が、ブラウザをOperaにして、
JavaScriptの有効/無効をワンタッチで切り替え が一番よさそう。
