«前の日記(2010-01-07) 最新 次の日記(2010-01-19)» 編集

おしごとパソコンの日記

2009|11|12|
2010|01|02|03|04|

2010-01-09

[セキュリティ] Gumblarウイルスにご注意を!

FireFoxの話を進めるつもりだったのですが、Gumblarウイルスの話が出てきたので急遽取り上げることにしました。

Gumblarウイルス(GENOウイルスとも呼ばれます)は昨年5月頃から流行り出したウイルスですが、昨年の12月から年始に掛けてJR東日本、ホンダ、ハウス食品、ローソン、モロゾフといった一流企業のホームページが感染していたことが報告されています。
詳細はこちらを参照してみてください。

Gumblar対策を再チェック 基本的な作業で感染防止を
http://www.itmedia.co.jp/news/articles/1001/08/news085.html

このウイルスがどんな動きをするのかは、こちらを見て頂いたほうが良いと思います。

今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか?
http://journal.mycom.co.jp/news/2010/01/08/016/index.html

このウイルスは感染したホームページを見ただけでウイルスをダウンロードしてしまいます。ダウンロード後はレジストリを書き換えて、感染用のウイルスを自動作成します。
ですから運が良ければ、ウイルスに感染したホームページを開いた直後に「プログラムを実行してもいいですか?」「レジストリを変更してもいいですか?」といった表示が出るはずです。これをキャンセルすれば感染は防げると思います。

ただ、感染しても一般のユーザーにはあまり関係ありません。注意しないといけないのは、FFFTPというソフトを使ってデータの納品をしたり、ホームページの書き換えをするパソコンです。ホームページビルダーを使ってホームページの書き換えをしているパソコンもこれに含まれます。

GumblarはJavaScriptを使って感染しようとします。上記のような目的で使うパソコンは以下の項目をチェックしておいたほうが良いです。

1.Acrobat、AdobeReaderの対応版が13日に公開予定なので、
  それまではJavaScriptは使用しないように設定しておく。
  (AdobeReaderでは「編集」メニュー→「環境設定」を選択すると
   JavaScriptの設定ができる。)
2.ワクチンソフトのウイルス定義ファイルは常に最新のものを使用する
3.ワクチンソフトでパソコンの全スキャンをおこなう
4.FlashPlayer、Java Runtime Environment(JRE)を最新のものにしておく
5.MicrosoftOfficeも最新のものにしておく
6.WindowsアップデートでWindowsも最新にしておく

AdobeReader以外は初級者向けマニュアルに書いてあることばかりですかね。

[]