エフセキュアブログ : 間違いだらけのGumblar対策

間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by：福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか？ A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版

[XIAORING]

virus gumblar.x

[wanchi2001]

[Business:Seculity]

[wanchi21]

[Business:Seculity]

[n2s]

そこまで「GENOウイルス」という名称に執着する理由がわかりません＞id:pwiser / ぶくまを「GENO」で検索して納得。 / GENOGENO言っても本質からかけ離れていくだけだよ。いい加減目を覚ましな。

[y2_naranja]

現在進行形…

[tailtame]

Gumblar/8080。日々対応してるから追い切れないよな。…まあ、日々強固に…(´Д｀；) 他者に感染広げやすいのが問題よねー。

[soma1080]

Gumblar対策について。

[yasuaki2009]

何が正しいのか分からなくなってきた

[niseissa]

基本的に、FTP禁止

[economiccat]

要注意。AdobeのJava Script切らなきゃ…。

[zu2]

GPLとかLGPLのくだりがわからん

[bean-jam]

うーん。対策が難しい。

[ku_marin]

すごい騒がれてる。お客さんも自社もみんな警戒してるので

[fuga_maito]

社内で真面目にこれを伝えた時の最初のリアクション「昔はGアーマーに脚を入れるのに苦労した」最後の長音符の説明してくれよ！

[ryuusuijyoudou]

間違いだらけのGumblar対策

[SUM]

数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。

[mumincacao]

この状況でも FTPS や SFTP があんまり浸透してない気がするのはなんだかにゃぁ・・・　（´・ω・｀；【みかん

[hitoriyokozuna]

流行り病への対処法 - 間違いだらけのGumblar対策

[mongrelP]

「数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。」え、ちょっとまて、これたしかFirefox4に使われているエンジンだったよな？Firefox4大丈夫なの？

[yzixvxizy]

Gumblar

[JULY]

「数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。」数年、というのは冗談とも冗談じゃないとも言えるけど、にしても、Adobe の反応の鈍さは、まるで 10 年前の Microsoft みたい。

[itochan]

Gumblar対策Q&A

[stealthinu]

Gumblarについての情報まとめ。クラックされたPCからFTPアクセスされるケースもあるんだ。

[ezil]

「数年間はAdobeのJavaScriptは無効のままにしておいたほうがいいと思います。」え、ちょっとまて、これたしかFirefox4に使われているエンジンだったよな？Firefox4大丈夫なの？

[ysenda]

『Gumblarは解析されるのを防ぐため、一度ダウンロードされたIPアドレスからは二度とダウンロードできないようになります』

[tetzl]

かなんなー

[mtakeshidpostjp]

Q.　OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか？ A.　違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、

[tksthdnr]

Gumblar

[hiboma]

FTPS, SSH(SFTP) の使用も啓蒙したい

[mickn]

間違いだらけのGumblar対策