2010年2月1日

オビタスター株式会社です。

昨今、IT業界を賑しているガンブラー(Gumblar)ですが、皆さんのサイトは安全でしょうか?
早急に対策、及び、ご確認をお願いいたします。

*** ガンブラー(Gumblar)とは? *****************************************

Gumblar(別名GENO ウィルス)とは、改ざんされたウェブサイトを閲覧した PC に
マルウェア(ウィルス)を感染させ、FTPアカウントを攻撃者に送信させることに
よって、その PC で管理されたウェブサイトを改ざんし、ウィルス感染させ、
また、別の感染者をどんどんと集めていく攻撃です。
http://ja.wikipedia.org/wiki/Gumblar

先日、弊社内のユーザー様でも感染されたサイト PC が発見されました。

そのため、FTPアカウントの入った PC でネットの閲覧を行なったりしなければ、
感染の予防になります。

上記のようなものであるため、下記のような対策方法がございます。

○ FTP 接続に IP アドレスによる制限をかけ、第三者からの接続を防ぐ。
○ ウェブサイトを管理する PC(FTP の ID やパスワード等の情報を保持する PC)を
 限定し、上記対策・予防を行い他 PC が感染した時の被害を最小限に留める。
○ ウェブサイトで公開しているコンテンツに不正なプログラムが含まれていないこと、
 コンテンツが改ざんされていないことを確認する。
 ※ 多くの改ざんされたサイトでは不正な script タグが挿入されています。
 HTML ファイルや外部 .js(Javascript)ファイルに「/*GNU GPL*/ try」や
 「<script>/*CODE1*/try」、「/*LGPL*/try」と言った文字列が追記されています。
○ FTPサーバーのログを確認し、アクセス元 IP アドレス、アクセス日時などに
 不審な点がないか確認する。
@@@ 【重要】@@@@@@@@@@@@@@@@@@@@@@@@

フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを
取得される危険性があるそうです
http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html

FFFTPをご利用の方は早急にアンインストールされるか、下記のパスワード漏れ
対策版に変更してください。
http://mag.matrix.jp/mag/queen/log/soft/eid743.html

%%% 【サイトチェックツール】 %%%%%%%%%%%%%%%%%%%%%%

Gumblar(ガンブラー)に感染したサイトをチェック
 「ガンブラーのチェックがんばるー」
http://www.seojukublog.jp/supplement/20100118210338.html

#############################################

●Webサイト閲覧からのウィルス感染への対策
http://itm-asp.com/cc/2261/tY8tx0qN
→Gumblarウィルスによる被害を防げ!
●Gumblarウイルスの被害広まる、Yahoo! Japanでも改ざん発覚 –
http://itm-asp.com/cc/2261/0S5ZE36j (スラッシュドット・ジャパン)
●【デジタル】 猛威をふるう「Gumblar」の正体と対策法は?
http://news.livedoor.com/article/detail/4564187/ (livedoor ニュース)
————————————————————————

『オビタスターの新サービス』

☆マルウェア・ウィルス感染感知・通知サービス
http://server.obitastar.co.jp/product/p-79.html

☆GSL(Green Site License)グリーンサイトライセンス
http://server.obitastar.co.jp/product/p-82.html