twitter上でも、再びGumblar(ガンブラー)が話題となっているので、改めてその対策を確認した。 まず、なぜまた話題に上がっているのか。 2009年5月頃から企業サイトで「Webサイト閲覧しただけ」で感染するウィルスで、特に2009年12月頃に再び大企業のWebサイトで感染が広がった。 (JR東日本・ホンダ・ローソン・京王グループ・ハウス食品など多数) 最近になって我々Webサイト制作者を不安にさせているのは、Gumblar 8080系といわれるものだ。 制作者が、Webサイト閲覧で感染し、FTPアカウント情報を盗み出され、Webサイトを改ざんされて、閲覧者に再び感染させるというもの。 自社の対策を、おすすめの対策優先順位からあげてみます。
1、Windows Update を毎月恒例のものだけでなく緊急も含めて即座に実施
2、Adbe Reader、FLASH Playerのアップデートも最優先で実施
本日実施;Acrobatの JavaScriptを無効にしておく、編集→環境設定→Acrobat Java Scriptの設定チェックを外す
3、WordPress(ワードプレス)でのWebサイト制作比重が高くなり(PHPで動的ページを生成している)、FFFTPの使用は比重が低くなっているものの、CMS以外でのHTML頁などもあるため、ある程度はFTPを使い続けなくてはならないSSLでのFTPに移行するのは難儀
※FileZilla_3.3.1というFTPクライアントを研究中
※sotaさん支援者より「FFFTPパスワード漏れ対処版作ってみた」とのこと 検討してみよう
本日実施;契約しているサーバー(SuiteX)のFTP制限設定を実施 IPアドレスでアクセス制限をかけて、外部からの改ざんを防御
4、念のためセキュリティーソフト(MS Security Essentials 1/31最新版)でフルスキャンを実施中 2時間半経過したが、まだ30%も進んでいない。。。フルスキャンは久しぶりだなぁ。。。3時間経過、約半分かな。。。約340万ファイルチェック完了、問題無し
参考頁(勉強になりました、ありがとうございました。)間違いだらけのGumblar対策 http://blog.f-secure.jp/archives/50334036.html
ウィキペディア http://ja.wikipedia.org/wiki/Gumblar
ruurooさん http://pctrouble.lessismore.cc/network/virus_gumblar.html
ガンブラー(Gumblar/8080系) 感染動画
ガンブラー対策に、最高の安心と最速の反応!
Tweet
「A8.net」を開発運用するアフィリエイトソリューションプロバイダーの
株式会社ファンコミュニケーションズが業務拡大につき社内SEを募集中。
------------------------------- 社内SE募集 -----------------------------
【企 業 名】株式会社ファンコミュニケーションズ
【概 要】「A8.net」を開発運用するアフィリエイトソリューションプロバイダー
の株式会社ファンコミュニケーションズが事業展開に欠かせない社内SEを募集中。
【業務内容】サーバ・アプリケーションの設計・開発・運用・保守管理など。
----------------------------------------------------------------------------
