2010年01月17日
PCウイルス(ガンブラー)について
(;´Д`) {ハァ?ガンダムのプラモデル?)
とか思ってしまうような名前だが
昨年の春頃に猛威を振るったウイルスで
今回のウイルスは亜種ということになり
年末年始に猛威を振るったウイルスだ
感染するとどんなことになるかというと
FTPのIDやパスワードがぬすまれて
正規のサイトが改ざんされ
ウイルスには不正なページへ
リダイレクトするスクリプトが埋め込まれているため
そのサイトを閲覧した人には何の変化もなく
知らぬ間に感染するという危険にさらされる
不正なプログラムがユーザーのPCの環境にあわせ
勝手にダウンロードされるところが厄介だ
悪用される脆弱性
・Adobe Acrobat およびAdobe Reader の脆弱性
・Adobe Flash Player の脆弱性
・Microsoft Office の脆弱性
年末年始に感染したサイト
・JR東日本
・ローソン
・ハウス食品
・HONDA
・モロゾフ
各種アンチウイルスソフトのメーカーでは
すでにウイルス定義やアップデートで対応済なので
しばらくインターネットにつないでない場合は注意が必要だ
では感染が確認された場合はどうすればよいか?
以下の対策で被害にあう可能性と二次感染の拡大を低減すること重要
・ブラウザなど のScriptや ActiveX の設定を OFF にします。
・AdobeReaderやFlashPlayerなどを対策済で最新のものにする
・パスワードが盗まれている可能性がある為パスワードの変更をする
などの対策が考えられる
タカさんのPCは今のところ大丈夫だが
皆さんも気をつけよう
とか思ってしまうような名前だが
昨年の春頃に猛威を振るったウイルスで
今回のウイルスは亜種ということになり
年末年始に猛威を振るったウイルスだ
感染するとどんなことになるかというと
FTPのIDやパスワードがぬすまれて
正規のサイトが改ざんされ
ウイルスには不正なページへ
リダイレクトするスクリプトが埋め込まれているため
そのサイトを閲覧した人には何の変化もなく
知らぬ間に感染するという危険にさらされる
不正なプログラムがユーザーのPCの環境にあわせ
勝手にダウンロードされるところが厄介だ
悪用される脆弱性
・Adobe Acrobat およびAdobe Reader の脆弱性
・Adobe Flash Player の脆弱性
・Microsoft Office の脆弱性
年末年始に感染したサイト
・JR東日本
・ローソン
・ハウス食品
・HONDA
・モロゾフ
各種アンチウイルスソフトのメーカーでは
すでにウイルス定義やアップデートで対応済なので
しばらくインターネットにつないでない場合は注意が必要だ
では感染が確認された場合はどうすればよいか?
以下の対策で被害にあう可能性と二次感染の拡大を低減すること重要
・ブラウザなど のScriptや ActiveX の設定を OFF にします。
・AdobeReaderやFlashPlayerなどを対策済で最新のものにする
・パスワードが盗まれている可能性がある為パスワードの変更をする
などの対策が考えられる
タカさんのPCは今のところ大丈夫だが
皆さんも気をつけよう
