猛威を振るう「Gumblar」(GENOウイルス)(34)
- 1 パイプレンチ(大阪府) sage 2010/01/07(木) 21:12:08.22 ID:H//BT1bn BE:462396724-PLT(12000) ポイント特典
- sssp://img.2ch.net/ico/onigiri_xmas.gif
年末から年始にかけて、ウイルス「Gumblar」によるサイト改ざんの被害報告が相次いでいる。
2009年12月以降、Webページが改ざんされたことを発表している主な企業は、
ラジオ関西、ホンダ、JR東日本、信越放送、ローソン、ハウス食品、モロゾフ、京王グループなど。
いずれも、Gumblarの亜種によるものと思われるWebページの改ざんがあり、ウイルス感染を広げるためのスクリプトが埋め込まれたとしている。
Gumblarは、主にWebを媒介として感染を広げている。
まず、Webページに埋め込まれたスクリプトが、 Webブラウザやプラグインの脆弱性を悪用して、PCにウイルスをインストールする。
ウイルスはPCの通信を監視し、FTPによる通信が行われるとIDとパスワードを抜き出し、
その情報を特定のサイトに送信する。悪用者はこの情報を利用してFTPサーバーにアクセスし、HTMLファイルを書き換え、Web ページにスクリプトを埋め込む。
Webサイトを管理していて、FTPを利用しているユーザーはそれほど多くはないと思われるが、
多数の感染者の中には一定の割合でそうしたユーザーが存在することが想定される。
その結果、新たにスクリプトを埋め込まれるサイトが現れ、そのページを閲覧したユーザーの中からまた新たな被害者・感染サイトが現れる、という繰り返しが起こっていると考えられる。
多くのサイトで感染被害が報告されており、そうしたページを閲覧したPCもまたウイルスに感染する危険があるため、ユーザー側でもウイルス対策を実施する必要がある。
http://internet.watch.impress.co.jp/docs/news/20100107_341003.html
総レス数 34
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)