Get Adobe Flash player
スポンサードリンク

twitter上でも、再びGumblar(ガンブラー)が話題となっているので、改めてその対策を確認した。 まず、なぜまた話題に上がっているのか。 2009年5月頃から企業サイトで「Webサイト閲覧しただけ」で感染するウィルスで、特に2009年12月頃に再び大企業のWebサイトで感染が広がった。 (JR東日本・ホンダ・ローソン・京王グループ・ハウス食品など多数) 最近になって我々Webサイト制作者を不安にさせているのは、Gumblar 8080系といわれるものだ。 制作者が、Webサイト閲覧で感染し、FTPアカウント情報を盗み出され、Webサイトを改ざんされて、閲覧者に再び感染させるというもの。 自社の対策を、おすすめの対策優先順位からあげてみます。

1、Windows Update を毎月恒例のものだけでなく緊急も含めて即座に実施

2、Adbe Reader、FLASH Playerのアップデートも最優先で実施

本日実施;Acrobatの JavaScriptを無効にしておく、編集→環境設定→Acrobat Java Scriptの設定チェックを外す

3、WordPress(ワードプレス)でのWebサイト制作比重が高くなり(PHPで動的ページを生成している)、FFFTPの使用は比重が低くなっているものの、CMS以外でのHTML頁などもあるため、ある程度はFTPを使い続けなくてはならないSSLでのFTPに移行するのは難儀

※FileZilla_3.3.1というFTPクライアントを研究中

※sotaさん支援者より「FFFTPパスワード漏れ対処版作ってみた」とのこと 検討してみよう

本日実施;契約しているサーバー(SuiteX)のFTP制限設定を実施 IPアドレスでアクセス制限をかけて、外部からの改ざんを防御

4、念のためセキュリティーソフト(MS Security Essentials 1/31最新版)でフルスキャンを実施中 2時間半経過したが、まだ30%も進んでいない。。。フルスキャンは久しぶりだなぁ。。。3時間経過、約半分かな。。。約340万ファイルチェック完了、問題無し

参考頁(勉強になりました、ありがとうございました。)

間違いだらけのGumblar対策 http://blog.f-secure.jp/archives/50334036.html

ウィキペディア http://ja.wikipedia.org/wiki/Gumblar

ruurooさん http://pctrouble.lessismore.cc/network/virus_gumblar.html

ガンブラー(Gumblar/8080系) 感染動画

ガンブラー対策に、最高の安心と最速の反応! Share
広告
人材募集情報
【人材募集情報】
「A8.net」を開発運用するアフィリエイトソリューションプロバイダーの
株式会社ファンコミュニケーションズが業務拡大につき社内SEを募集中。

------------------------------- 社内SE募集 -----------------------------
【企 業 名】株式会社ファンコミュニケーションズ
【概  要】「A8.net」を開発運用するアフィリエイトソリューションプロバイダー
の株式会社ファンコミュニケーションズが事業展開に欠かせない社内SEを募集中。
【業務内容】サーバ・アプリケーションの設計・開発・運用・保守管理など。
----------------------------------------------------------------------------
広告
----------- 技術者募集 ------
【企 業 名】株式会社ファンコミュニケーションズ
【概  要】「A8.net」を開発運用するアフィリエイトソリューションプロバイダーの株式会社ファンコミュニケーションズが業務拡大につき技術者を募集中。
【業務内容】サーバ・アプリケーションの設計・開発・運用・保守管理など。
----------------------------------
カテゴリー
あなたのサイト安全ですか?
http://