タグ

webとvirusに関するw2allenのブックマーク (7)

  • ガンブラーとFTPとの関係って?知っておきたい「Gumblar対策」 - はてなニュース

    最近はてなブックマークでも度々話題になっている「ガンブラー(Gumblar)」というキーワード。「ウイルスやFTPと関係があるらしい」ということは知っていても、「結局どういうものなの?」「何をすればいいの?」と疑問に思っている人も多いのではないでしょうか。そこで今回は「ガンブラーとFTPクライアント」の問題について、原因と対策をまとめてみました。 ■「ガンブラー(Gumblar)」って何? そもそも「ガンブラー」とは、一体何なのでしょうか? ▽「Gumblarの手口を知り、対策を」IPAが注意喚起 -INTERNET Watch ▽情報処理推進機構:プレス発表:記事 ▽「ガンブラー」は手口の名前、感染するウイルスはさまざま - ニュース:ITpro ▽ASCII.jp:猛威が止まらない!ガンブラー総まとめ <ガンブラーは“PCをウイルス感染させる手口”、感染するウイルスの種類は様々> 国民

    ガンブラーとFTPとの関係って?知っておきたい「Gumblar対策」 - はてなニュース
    w2allen
    w2allen 2011/10/15
    引用:まずはソフトの更新やウイルス対策ソフトの導入など、根本的な対策をしたいですね。また普段FTPを利用している人は、SFTPやFTPS、SCPへの切り替えが可能かどうかをチェックしてみて下さい。
  • higaitaisaku.com

  • Sota's Web Page (GumblarによるFFFTPへの攻撃について)

    FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ

    w2allen
    w2allen 2010/03/16
    引用:これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。
  • geoについて(Re:リンク先は) (#1712109) | FTPクライアントのアカウント情報を盗むマルウェアに注意 | スラド

    乗り換えを推奨してるわけじゃないと思うんだけど。 ちゃんと他のソフトにしてもこうなるよっていう 説明をしてあるし。 geocitiesやfc2とか無料webスペースを提供してるところは FTPしか使えないのがほとんどだし、ロリポなんかの初心者向け レンサバもそうだよね。 どうなることやら。 >geocitiesやfc2とか無料webスペースを提供してるところは geocitiesに関しては HTTP経由のファイルマネージャが使えます。 認証はhttps経由。yahoo共通のログインです。 http://geocities.yahoo.co.jp/filemanager [yahoo.co.jp] EXアップロードでアップもできます。ブラウザがあればFTPが使えなくても問題ありません。 今回の件に関するお知らせも1月13日付で出ています。 http://geocities.yahoo.co.

    w2allen
    w2allen 2010/02/02
    引用:# いろいろ考えたけど一番安全そうなのは、「NET未接続/外部メディア系一切使用不可のPCからCD/DVDを焼いて# 表面にサインを書きサーバ担当に郵送するぐらいしか思いつかなかった。
  • <ガンブラー>被害急増 有害サイトに誘導の新種ウイルス(毎日新聞) - Yahoo!ニュース

    改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンが、有害サイトに誘導され、ウイルスや不正プログラムを埋め込まれてしまう「ガンブラー」と呼ばれる新種のコンピューターウイルス被害が多発している。ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。 同機構によると、ガンブラーによる被害はまず、企業や個人のウェブサイトを管理するパソコンから盗んだ管理用パスワードで、何者かがサイトに不正侵入。サイトの内容が書き換えられてウイルスが仕掛けられると、サイトを閲覧した利用者のパソコンが別の有害サイトに誘導され、他のサイトのプログラムをダウンロードする機能を持つ不正プログラムやウイルスが自分のパソコンに埋め込まれてしまう可能性があるという。 ウイルス対策会社「カスペルスキー」(東京都千代田区)によると、

    w2allen
    w2allen 2010/01/07
    引用:ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。
  • Web経由で感染するウイルスが増加傾向、トレンドマイクロ3月調査

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    w2allen
    w2allen 2007/04/11
    引用:3月の被害の一位はバックドアの「BKDR_AGENT」の170件で、先月の67件から急増している。2位の「TROJ_VUNDO」(134件)や3位の「TROJ_DLOADER」(86件)、4位の「TROJ_ZLOB」(48件)はトロイの木馬。
  • Wikipedia を使ったウイルス配布が見つかる | スラド

    「検証可能性」 特に、日語版ウィキペディアでは、かなめの一つ「検証可能性」が無視されていることが多く、 ウィキペディアのポリシーを知らない執筆者が「~であろう」「~と思われる」などと自分の解釈を述べてしまっている。 たとえ信頼できる資料に依拠していても、たとえどんなに鋭い洞察と正当な分析でも、 たとえ全編集者がそのとおりだと同意する内容でも、出典を示せないことは書いてはいけない。 出典がなくても客観的に事実なら「来は良い」はずだが、 出典がないと、客観的に事実かどうかを客観的に判断できないから「来は良い」はずのものなのかどうなのか、それが判断できない。 実際、これは分かりにくい概念だ。 書いてあることが正しくないからいけないのではなくて、 出典を示せないからいけないのだ、と言われても「内容は正しいのだから問題ないでしょう」と考えてしまう人も多いのではないか。 その点、「ソースは?」と

  • 1