新年あけましておめでとうございます。
本年も何卒宜しくお願い申し上げます。
Web Jingle をご利用頂き誠に有り難うございます。
昨年末から新年に向けて大きく新聞並びにTVニュース等で騒がれております、
Gumblarウィルスの件に関しまして、
昨年末から現在における当サービスにて確認した情報をご報告致します。
Gumblarウイルスの新しい亜種により大手企業のWebページが改竄され、
そのサイトにアクセスした PC が更にウィルスに感染するという事例が
ニュースになっております。
■ Gumblarウィルスとは
参考情報
http://www.ipa.go.jp/security/topics/20091224.html
http://itnavi.com/Antivirus/aboutGENO.asp
http://e-words.jp/w/Gumblar.html
※ GENOウイルスはGumblarウィルスの別名となります。
本ウイルスは、Linuxサーバに感染するものではありませんが、
ご利用のPCに感染した場合には、サーバ上のWebページの
改竄やウイルスのアップロードが行われる危険性があります。
改竄されたWebサイトにアクセスした場合、
アクセス元のPCに感染する可能性があります。
ウィルスの特徴について簡単に記載いたします。
・Adobe Flash PlayerやAdobe Acrobat Readerの脆弱性を利用しており、
脆弱性があるバージョンの上記ソフトウェアがインストールされている
PCからアクセスした場合、サイトを閲覧しただけで感染する可能性がある。
・Linuxサーバへは直接感染しない。
・Windows Server 2003 / 2008 への感染事例は現状ない。
・ウイルスに感染すると下記のようなことが行われます。
1)Googleの検索結果の書換
2)FTPログイン情報の奪取
3)Webページの改竄とウィルスのアップロード
・PCの感染によりサーバへウィルスがアップされ、
感染を誘発する可能性がある。
(サーバはウィルスに感染しませんが、感染の媒体にされます。)
・多数の亜種が存在し、ボット機能を備えるものもある。
■ 対策について
本ウィルスの対策として、
Webコンテンツのアップロード等に使用しているPCにて
下記の対応が奨励されます。
(a) ウイルスチェックの実施 ※ ウィルス定義ファイルを最新にし実施下さい。
(b) Adobe Flash Player, Adobe Acrobat Readerのバージョンアップ
(c) Windows Update, Microsoft Updateの実施
RedHat Enterprise Linux ES4 / 5 では、FTPの接続内容が
【/var/log/vsftpd.log】ファイルに記録されております。
身に覚えのない接続がないか確認をご希望の場合、
このファイルをご確認下さい。
ご不明な点があればお問い合わせ下さい。
先のIPAのサイトでは、公開されているWebページのソースコードを確認し
不正なスクリプト(意味不明な文字列)が含まれていないかの確認も奨励されております。
ウィルス対策がなされた安全な環境にて、ホームページ編集ソフト等を使用し
ホームページのソースコード(htmlファイルやjsファイルの内容)を確認して下さい。
※レンタルサーバサポートにて下記の内容は掲載しております。
コメントする