ウイルス「ガンブラー」暴れ杉ワロタwお前ら一刻も早くgredセキュリティサービスでURLチェックしろ!
1 :
シュレッダー(長野県):
改竄ウイルス「ガンブラー」猛威 どこから、何が目的、対策は?
企業のホームページ(HP)を改竄し、閲覧者のパソコン(PS)に感染が広がるコンピューターウイルス
「Gumblar(ガンブラー)」が猛威を振るっている。詳しい正体は明らかになっておらず、現段階では、
感染したパソコンなどの大きな被害は報告されていないが、PC内のIDやパスワードが盗み出されて
いる可能性があるという。関係業界や企業は、ガンブラー対策を急いでいる。
企業HP狙い撃ち
ネットセキュリティー関連企業のセキュアブレイン(東京都千代田区)によると、「ガンブラー」による
ホームページ(HP)の改竄被害の報告件数は、昨年10〜12月で1427件に上り、その前の7〜9月
(299件)に比べ約4倍に急拡大した。12月の被害報告(336件)のうち、企業が運営するHPが4割弱
(127件)を占めており、狙い撃ちとなっている。
ガンブラーは、どこの誰が何の目的でウイルスをばらまいているのか、具体的にどんな障害が起きる
のかなど、正体は不明のままだ。
ガンブラー・ウイルスは、ハッカーが何らかの手段でHPを立ち上げる際に使うFTP(ファイル転送)ソフ
トのIDやパスワードを入手。その上で、改竄し、ウイルスを埋め込む。
改竄されたHPにアクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などにつながる恐れ
のあるウイルスに感染させられる。不正サイトは、閲覧者のパソコンには表示されず、アクセスしたHP
も見た目には改竄が分からないため、閲覧者はほとんど気づかないという。
http://sankei.jp.msn.com/photos/economy/it/100111/its1001111801001-p1.jpg つづく
2 :
プリズム(熊本県):2010/01/12(火) 08:03:03.98 ID:M6jfSnMv BE:3268675687-2BP(0)
なんだと・・・
3 :
シュレッダー(長野県):2010/01/12(火) 08:03:06.23 ID:jifeSfVk BE:1914522-PLT(22400)
>>1のつづき
感染した閲覧者がHPを立ち上げている場合、そのHPも改竄されるため、
「ねずみ算的に被害が広がっている可能性がある」(関係者)という。
ID、パスワード悪用?
感染したPCは、ソフトが起動しなくなったり、フリーズしやすくなるなどの障害が出るとされるが、
深刻な被害例はまだ表面化していない。
しかし、IDやパスワードを盗み出すことから、これまでの愉快犯的なウイルスとは性格が異なるとの指摘も出ている。
経済産業省所管の独立行政法人・情報処理推進機構(IPA)では、「外部から感染した
PCのデータが盗み出される可能性は否定できない」としており、今後、IDやパスワードを
不正に利用した被害が出てくる可能性もある。
今後の被害拡大に加え、企業にとって、ネット上の“玄関”ともいえるHPの改竄は
置できない問題だけに、対策は急務だ。
セキュアブレインでは、外見だけでは、HPが改竄されたかどうか分からないため、
「定期的な点検が必要」と呼びかけている。
具体的な対策手段として、企業HPのアドレス(URL)を登録するだけで、HPを定期検査し、
ガンブラーなどによる改竄被害の有無をチェックできる「gredセキュリティサービス」の
無償トライアル版をネット上で提供している。自衛手段としては、ID、パスワードを
定期的に変更することも感染防止策につながるという。
なげえから続きはリンク先で
http://sankei.jp.msn.com/economy/it/100111/its1001111801001-n1.htm
4 :
チョーク(和歌山県):2010/01/12(火) 08:03:08.01 ID:uigOWp/X
ガンプラ禁止
5 :
シール(愛媛県):2010/01/12(火) 08:03:58.82 ID:0rT2AFPs
ftpのパス盗んで改竄してるのか
どこから漏れてんの?
まさか情強のν速民で感染してるやつはいないよな?
7 :
釣り竿(千葉県):2010/01/12(火) 08:04:43.29 ID:/S25aVW8
HG
8 :
厚揚げ(大阪府):2010/01/12(火) 08:05:01.49 ID:9QhhPPXm
これだからガンオタは
9 :
烏口(大阪府):2010/01/12(火) 08:05:41.23 ID:8VP5TMQx
____,,,,,,,,,,,,,,,,、、、
/ )))
/ ______,,,ノ
/ l / \\ヽ|)
| | '''''''''' ''''''''|
| | ( ・ ) ( ・ )l
| l l | ___________
| ( ~ _) | /
| | ,―――. l <おたくのスープの秘密は、タイのガンブラーだな。
l .|ヽ ー――' / \
ヾ | \____ノ \__________
10 :
シュレッダー(長野県):2010/01/12(火) 08:06:18.64 ID:jifeSfVk BE:13398847-PLT(22400)
長野県内の企業URLチェックしたら感染しているの発見したぞw
>>5 感染済みのHPを見ている人のPCのadobeのセキュリティホール経由で
ウイルスがダウンロードされて、常駐。FTPのIDとパスを常時見張るようになる。
その人がFTPを一回でも使うと、該当のHPに自分を感染させるURLを埋め込んで
オートでFTPをかける。パスは盗んでるので当然通る。正規のIDで正規のパソコンから
怪しくないパソコン使用中の時間にupdateするので誰も気がつかないというお話し。
12 :
白金耳(富山県):2010/01/12(火) 08:12:06.37 ID:4s4PeLKv
見て回るサイトを全部チェックするなんて無理だろ
13 :
試験管立て(東京都):2010/01/12(火) 08:12:26.52 ID:F8EiMLCu
14 :
コイル(岡山県):2010/01/12(火) 08:16:40.79 ID:7Gk++gQs
アマゾンくらいしか使わないけど
大丈夫なんだろうか
15 :
オープナー(千葉県):2010/01/12(火) 08:17:24.07 ID:tiHRBdee
企業でいまどきFTP使ってるサイトって・・・
ガンプer
17 :
鑿(dion軍):2010/01/12(火) 08:25:32.84 ID:LLjzi6Js
経済産業省所管の独立行政法人・情報処理推進機構(IPA)
/\___/\
/ / ヽ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | < ま〜た始まった
| ,;‐=‐ヽ .:::::| \_______
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
18 :
焜炉(長野県):2010/01/12(火) 08:26:05.99 ID:V7PXpRmm
Adobeまじ死ね
MSが穴塞いでもAdobeがわざわざこじ開けやがる
19 :
やっとこ(dion軍):2010/01/12(火) 08:26:13.28 ID:gh/T6YgF
クリスマスにサンタさんにガンダムのプラモをお願いした
朝起きたら枕元にズゴックのプラモが置いてあった
死にたい
┏━━━━━━━━━━━┓
┃ 1月 January ┃
┠──────────-/V
┃ √\ノZ/
レヘ√\ノZ∧レヘ/
(´;ω;`)彡
◇⊂彡
21 :
乳鉢(神奈川県):2010/01/12(火) 08:27:10.91 ID:+JZAUDoK
【1月】 初っ端から飛ばすと後でばてる。2月から本気を出す
【2月】 まだまだ寒い。これではやる気が出ない。3月から本気出す
【3月】 年度の終わりでタイミングが悪い。4月から本気を出す
【4月】 季節の変わり目は体調を崩しやすい。5月から本気を出す
【5月】 区切りの良い4月を逃してしまった。6月から本気を出す
【6月】 梅雨で気分が落ち込む。梅雨明けの7月から本気を出す
【7月】 これからどんどん気温が上昇していく。体力温存の為8月から本気を出す
【8月】 暑すぎて気力がそがれる。9月から本気を出す
【9月】 休みボケが抜けない。無理しても効果が無いので10月から本気を出す
【10月】 中途半端な時期。ここは雌伏の時。11月から本気を出す
【11月】 急に冷えてきた。こういう時こそ無理は禁物。12月から本気を出す
【12月】 もう今年は終わり。今年はチャンスが無かった。来年から本気出す
22 :
ウケ(catv?):2010/01/12(火) 08:33:00.00 ID:2l/VlKlv
「ホームページ」の間違った使い方が気になってしょうがない
23 :
パイプレンチ(長野県):2010/01/12(火) 08:44:41.40 ID:1qsk++2A
24 :
パイプレンチ(長野県):2010/01/12(火) 08:49:51.98 ID:1qsk++2A
解析日 解析完了時間 解析結果 ページ数
2010年1月12日 08:40 クロスドメインスクリプトが存在します 93
25 :
薬さじ(東日本):2010/01/12(火) 08:51:14.80 ID:qFgfk/2H
26 :
パイプレンチ(長野県):2010/01/12(火) 08:57:49.31 ID:1qsk++2A
>>25 ウェブページに、未確認のクロスドメインスクリプトを発見しました。クロスドメインスクリプトとは、
自社サイト以外のドメインにあるスクリプトを実行させるようなコードが自社のサイトに記述されているという事です。
スクリプト自体を確認し、正常なものである場合には「クロスドメインの許可設定」メニューにて許可してください。
このスクリプトを記載した覚えがない場合にはウェブサイトの改ざんが発生している恐れがあります。
その場合にはただちに該当HTMLを確認して、修正を行ってください。また許可設定を行うと、
今後「警告」のメッセージ等が表示されなくなります。
必要な場合には「クロスドメインの許可設定」メニューにて許可設定を削除すると、以降、
再び警告を発するようになります。クロスドメインスクリプトの許可機能のON/OFFはユーザー情報の変更から行えます。
だそうです
27 :
色鉛筆(アラバマ州):2010/01/12(火) 08:59:22.35 ID:rRlM4czE
Adobeが世界征服しようとしてんのか
28 :
ルアー(大阪府):2010/01/12(火) 09:01:16.12 ID:8b4mxPgF
これはSilverlightを主流にしようとしてるMSの裏工作だ!!!!!!!!!1
29 :
薬さじ(東日本):2010/01/12(火) 09:04:43.99 ID:qFgfk/2H
30 :
ハンドニブラ(長崎県):2010/01/12(火) 09:09:21.35 ID:ha5/W0qA
通称、GENOウイルスか?
ウイルスは一体だれが作っているの?
32 :
鉛筆(新潟県):2010/01/12(火) 09:12:46.80 ID:rza0fqKG
2chも感染しねーかな
34 :
大根(東京都):2010/01/12(火) 09:27:32.65 ID:n1BazgXq
キャッシュ消せば平気
パソコン(PS)
プレステのこと?
こういうのはマカフィーとかノートン先生では検出できるのできんの?
できないのなら何のために更新してるのかわからん・・・・
37 :
モンドリ(長屋):2010/01/12(火) 09:53:15.93 ID:c9cAqQ7/
亜種が出回るのが早すぎて従来のウィルス対策ソフトじゃ対応しきれないとか
38 :
ロープ(東京都):2010/01/12(火) 09:55:58.49 ID:H+EFCR9p
>>1 >>IPAでは、ソフトの最新版を確認できるHP「MyJVNバージョンチェッカ」(http://jvndb.jvn.jp/apis/myjvn/#VCCHECK)を開設しており、簡単にチェックできる。
これ、本当はチェックさせたくないんだろ
GENOチェッカーってもう役に立たないの?
41 :
錘(アラバマ州):2010/01/12(火) 10:49:56.88 ID:vq+uiID+
42 :
ハンドニブラ(ネブラスカ州):2010/01/12(火) 12:26:49.69 ID:WYn9AKt+
こわいよう
43 :
釣り竿(兵庫県):2010/01/12(火) 12:30:42.86 ID:sAUUgUKx
>>33 専ブラ以前に、お前の頭の中に感染してんだろ。
44 :
シュレッダー(長野県):2010/01/12(火) 13:06:57.70 ID:jifeSfVk
ノートン役に立たねええ
45 :
釣り竿(兵庫県):2010/01/12(火) 14:10:07.40 ID:sAUUgUKx
マカヒーはPCの足枷
入れてるけど全て切ってる意味ねぇ
んっウイルス?
かかって来いよベネット
46 :
ハンドニブラ(長崎県):2010/01/12(火) 15:45:34.44 ID:ha5/W0qA
ガンブラスターXTO
MGのV2を早く