当サイトにもtopicsしましたが、昨年末からホームページを不正改ざんする悪性のウィルスが大流行しています。(困ったものです・・・)
Gumblarウイルスは、ウイルスに感染させるスクリプトがWebページに埋め込まれており、脆弱性のあるPCでそのページを閲覧した場合に感染するというものです。感染するとFTPサーバーのパスワードやIDを盗み、WEBページに悪意のスクリプトを埋め込むという非常にたちが悪いウィルスのようです。
ウィルス対策ソフトが反応しない場合も多いみたいですが、ガンブラー対策済みを公表しているウィルスソフト会社もありますのでご利用されているソフト会社のサイトなどで確認してみてくださいね。(現時点では殆どのウィルス対策ソフトがGumblarウィルスへの対応済みかと思われますが)
いずれにしても必ずウィルスソフトは最新バージョンの状態で常駐させておいてください。念のため、今すぐにでも使用している全パソコンのフルスキャンを実行されることをお勧めします。(もちろんPC内のウィルススキャンは定期的に行ってくださいね、時間がかかり面倒ですが・・・)
ウィルスは、Adobe ReaderやAdobe Flash Playerなどの脆弱性を悪用してPCに感染させようと以下のように侵入します。
・ホームページを見るだけで侵入(ウィルス感染されたサイト)
・悪意のあるソフトウェアを勝手にインストール
・FTP通信が行われた場合、FTPホスト、FTPアカウント、FTPパスワードを外部のサーバへ漏洩
・別のサーバまたはマルウェア経由でホームページを改竄
・改竄されたホームページを見た人に感染
といった流れで、非常に合理的かつ効率的に拡散していきます。
そのために以下の対策を早急にしてください!
(1)Adobe Flash Playerを最新のバージョンに。
http://www.adobe.com/jp/products/flashplayer/
(2)Adobe Readerのバージョンを最新に。そして環境設定からJavascriptをOFFに。
http://www.adobe.com/jp/products/reader/
(3)Adobe Acrobat Professionalも対象となるため最新のバージョンに。
(4)Javaを最新に。
http://www.java.com/ja/download/
(5)Windows Updateをかけて状態を最新に。
ウィルス感染の症状としては、パソコンの動作が重くなったり、Windowsが再起動できないなどのケースもあるようです。
感染しちゃったかも・・・というときは
◎ウィルス対策ソフトを利用して、全てのパソコンをウィルススキャンする。(駆除)
◎FTP操作を絶対にしない。
◎パソコンをインターネットから切り離す。
◎パソコンを再インストールする。
◎感染していないと思われるパソコンからFTPパスワードを変更する。
感染力が強い上に、与える被害も大きく危険なウィルスです・・・
社内の全パソコンはもちろん、自宅のパソコンもしっかりと対策しておきましょう!
