ZDNetの記事で、ホームページを運営者の知らないところで書換え、さらにそのプログラムを広めるコンピュータウィルスが広まっていると報じている。(ZDNet記事:ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も)
Gumblarは、2009年の春から広まったマルウェアで、サイトを閲覧しただけで、PCに感染を広げ、そのPCからサーバーのアクセスパスワードが盗まれ、新たな感染源となり、被害を広げていく。感染元のサイトでは、サーバーへのアクセスパスワードを盗まれている可能性が高く、駆除した後は、パスワードの変更の必要がある。多数のサイトの管理をおこなうウェブ制作会社には、一番厄介なウィルスだ。
そのGumblarに似た新種が発見されたのである。対処法は、InternetWatchに詳しく書かれているが、くれぐれも、処理の順番を間違えないようにしなければ、かえって感染を広げることになるので、注意が必要である。(InternetWatch記事:被害が多発する「Gumblarウイルス」への対策を実施しよう)
手順は以下のようになる。
- まず、自分のPCが感染していないことを確認する。(あるいは駆除をおこなう。)
- AcrobatReaderやFlash Playerを最新にアップデートする。
- OSも最新に更新する。
- 管理しているサイトの感染チェックは、ブラウザで行わない。(感染してしまいます。)FTPでファイルの不審な更新履歴を確認するか、PCにダウンロードして、ウェイルスチェックをかける。
感染がわかったら、サーバーのパスワード(FTPアクセス)は駆除後に変更する必要があります。パニックにならず、慎重に確認作業を進めてください。