先にインフォメーションでお知らせ致しております、
Gumblarウィルスの件に関しましてお知らせ致します。
新聞並びにTVニュース等で騒がれておりますが、
正しい情報が、皆様へ届いていないと感じております。
昨年10月末に「Gumblarウィルス」が見つかりました。
その亜種が現在騒がれているGumblarウィルスと言う事になります。
Gumblarウィルスはサーバに直接感染は御座いません。
・Linuxサーバへは直接感染しない。
・Windows Server 2003/2008への感染事例は現状ない。
・携帯電話への感染事例は現状ない。
サーバに直接、Gumblarウィルス感染ではなく、
感染したWindows PCが、FTPの情報を盗み、
サーバにGumblarウィルスを置いたと形になります。
■広まった形について
サーバにhtmlとかjpgファイルと同じように、
置いてあるGumblarウィルスを旧バージョンのソフトを使用している
Windows PCが感染して広まっていると言う形が
グルグルと回って感染しています。
新聞並びにTVニュース等で正確に伝えてない部分が、
サーバが感染してウィルスを広めている形では無いという事です。
このウィルスはサーバには感染しません。
感染の媒体にされたと言う事です。
まずこの事を認識した上で、
万が一サーバにGumblarウィルスが、
置かれても対応出来るかと思います。
■サーバ側の対策について
RedHat Enterprise Linux ES4 / 5 では、
FTPの接続内容が【/var/log/vsftpd.log】ファイルに
記録されております。
Gumblarウィルスがありましたら、
置いてあるGumblarウィルスとhtmlファイル等を
削除することで対応出来ます。
身に覚えのない接続がないか確認をご希望の場合、
このファイルをご確認ください。
ご不明な点があればお問い合わせください。
■サイト管理者側の対策について
IPAのサイトでは、
公開されているWebページのソースコードを確認し
不正なスクリプト(意味不明な文字列)が、
含まれていないかの確認も奨励されております。
ウィルス対策がなされた安全な環境にて、
ホームページ編集ソフト等を使用し
ホームページのソースコード
(htmlファイルやjsファイルの内容)を確認して下さい。
http://www.ipa.go.jp/security/topics/20091224.html
■Windows PCのセキュリティの見直し
(a) ウイルスチェックの実施
※ウィルス定義ファイルを最新にし実施下さい。
(b) Adobe Flash Player, Adobe Acrobat Readerのバージョンアップ
(c) Windows Update, Microsoft Updateの実施
■今後について
多数の亜種が存在し、ボット機能を備えるものもあります。
旧バージョンのWindowsソフトを使用していることで、
Gumblarウィルス等の感染も十分に考えられます。
もう使用していないソフトの削除やソフトのバージョンアップを、
常に確認しておく必要が御座います。
オリジナルのシステムについても製作・配布元へ確認をお願いします。
日本全国のきちんと管理してないWindows PCが、
昨年10月末以降のGumblarウィルスに感染して、
その中にあるFTP情報を盗み出して、
サーバにGumblarウィルスを置いて、
そのホームページを見に来た人の中で、
きちんと管理してないWindows PCが、
さらに感染を広めたという形です。
ウィルス感染は、被害者から一瞬で加害者になります。
Windows OSは、世界中の使用率95%を超えていると言われてます。
ウィルスを広めようとする犯人は、Windows OSを狙います。
Windows OSは、とても便利です。
しかし管理する事の重要性を認識して下さい。
当サービスでは、現在もFTPログを監視しております。
なんらかの問題が発生する可能性も御座いますが、
速やかに対応する為、一部ご依頼の作業が遅れております。
何卒ご了承の程宜しくお願い申し上げます。
今後とも当サービスを宜しくお願い申し上げます。
コメントする