Gumblarウイルス感染の防止・対策とチェック・駆除方法 - (DxD)∞
「危険なGENOウイルス「Gumblar」「Martuz」が感染拡大中」でも取り上げたGumblar(ガンブラー)ウイルスが、昨年末から再び感染を拡大しているとして、JCERT/CCなどが注意喚起を行っています。Gumblarウイルスへの感染の防止・対策とチェック・駆除方法をまとめましたので参考にしてください。 1.Gumblarウイルスへの感染防止・対策 Adobe Acrobat、Adobe Reader、Adobe Flash Player、Java(JRE)、Microsoft製品を利用している場合は、ソフトウェアのアップデートを行ってください。Gumblarウイルスは、これらのソフトウェアの脆弱性を利用していることが確認されています。 また、セキュリティソフトのアップデートや、信用できるサイト以外でのスクリプトの無効化もおすすめします。 1-1.Adobe Acrobat / A
無料でPCセキュリティ対策、ガンブラー対策とFTP関係の総まとめ - 三等兵
ガンブラーの話題を機にセキュリティ見直しました。いろいろ試したのでまとめておきます。と軽い気持ちでやってたらあれこれ付け加わって大変面倒なことになって、アホみたいに長くなった。分けようと思いましたが、もういいや。 概要は、大きなものが3つ。PCのセキュリティ(アンチウィルスソフト、ファイアウォール等)、ガンブラー対策と情報、FTPセキュリティ、に関することです。 情報がまとまっている人は、クソ長い文章読まなくてここだけみとけばいいかと。 セキュリティ | So-net (ソネット) メジャーなFTPクライアントはほぼ全滅ですが、PCのセキュリティをしっかりして感染さえしなければまず抜き取られることはないのでPC死守。 連日、サイト改ざんの報告があります。 セキュリティ | So-net (ソネット) 以下長いコンテンツ。こうした方がいいよお前それだめだろお前とかそりゃ貸しビル最高だろお前と
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ
「FFFTPだけが危ない」はデマ
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
FFFTPに注意! 作者がGumblar対策を喚起 - すでにFFFTPに対する攻撃報告も | エンタープライズ | マイコミジャーナル
FFFTPソフトの作者のWebサイト フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。 FFFTPはパスワードをレジストリに記録しており、簡単な暗号化は行われているが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能だという。 接続先のFFFTPサーバがSSLに対応しているかどうかで、対策が分けられている。 接続先のサーバがSSLに対応している場合は、現時点で公開されているFFFTPサーバはSSLに対応していないため、SSLに対応したFTPソフトに切り替えすることが薦められている。 接続先のサーバがSSLに対応していない場合は、有志によって開発・公開されたパスワード漏れの対策が講じ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
エフセキュアブログ : 間違いだらけのGumblar対策
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トヨタレンタリース東京のサイトが改ざん - 委託先が「Gumblar亜種」感染 ニュース[okyuu.com]
ウイルスとソリューション