"ガンブラーのチェックがんばるー"(GumblarChk) by yamagata21
"ガンブラーのチェックがんばるー" by yamagata21 これは何? ガンブラー(Gumblar)によるWebページの改ざん有無のチェックを頑張る人のための 補助ツールです。 URLを入力して「チェック開始」を押すと、そのURLからたどれる限りのリンクをたどって、 「IFRAMEタグの呼び出し先URL」「SCRIPTタグの呼び出し先URL」「SCRIPTタグの中身」を 抜き出して一覧表示するツールです。 見知らぬ呼び出し先URL(特に外部ホストのもの)が無いかチェックしてください。 見知らぬスクリプトが記述されていないかチェックしてください。 判断に迷った場合は、どこかのセキュリティベンダーに相談してください。(きっと有料) 「呼び出し先URL」が自ホスト以外の場合は左側のリストに色が付きます。 「SCRIPTタグの中身」に /*GNU GPL*/ try、/*CODE1*/ try
進化し続けるGumblarとは
不正プログラムやWebからの脅威による攻撃の影響は、通常、時間の経過とともに薄れていくものだが、Gumblarに関しては全く様子が異なる。Gumblar攻撃が世間に登場して以来、その攻撃に使われるマルウエア(ウイルス)には、次々に亜種が出現している。そして亜種が登場するたびに、利用されるぜい弱性の種類も、作成される不正ファイルの数も増加してきている。そのため、セキュリティ専門家は、Gumblarに関連した攻撃が、今後、更に複雑なものになるだろうと確信している。 トレンドマイクロのウイルス解析チームは2009年、大規模なWebサイトの改ざんを引き起こす新たな不正プログラムの出現を確認した。後に「Gumblar」として知られるようになった脅威である。Gumblarという名称は、ユーザーがリダイレクトされる先の不正サイトのドメイン名に由来している。実際には、2010年になって確認された「Gumb
Gumblarウイルス
Gumblarウイルスとは,改ざんされたWebページを見ただけで感染するウイルスの一種である。感染したパソコンは,ファイル転送に用いるFTP(file transfer protocol)のIDとパスワードなどが盗まれる恐れがある。日本では,Webサイトを改ざんされた通販ショップの名称をとってGENOウイルスと呼ばれることも多い。 現在確認されているGumblarウイルスの動きを見ると,多少の違いはあるものの,基本的な動作は共通している。まず攻撃者は何らかの手段で盗んだFTPサーバーのアカウントを用いて,Webサイトに不正なJavaScriptを埋め込む。こうして改ざんされたWebページを閲覧すると,不正なJavaScriptによって攻撃用のサーバーにリダイレクトされる。 攻撃用サーバーは,閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み,米アドビシステムズのAdob
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
止まらないGumblarへの対策を考える
