ウェブサイトを改ざんするマルウェア続報

ウェブサイトを改ざんするマルウェア広がるで紹介したウィルスが依然猛威をふるっている。(CNET記事:Gumblarウイルスが再び猛威、被害の53%は企業サイト–セキュアブレイン調べ)

対策には注意が必要である。手順を間違えると、駆除できなかったりする。自社がウェブ制作会社の場合は、特に注意が必要である。駆除するつもりが、他のサイトへ感染を広げてしまう可能性もあるからである。

対策を採る前に、IPAのサイトなどで、手順をよく調べ、チェックシートなどで慎重に対処して欲しい。

ウェブサイトを改ざんするマルウェア広がる

ZDNetの記事で、ホームページを運営者の知らないところで書換え、さらにそのプログラムを広めるコンピュータウィルスが広まっていると報じている。(ZDNet記事:ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も

Gumblarは、2009年の春から広まったマルウェアで、サイトを閲覧しただけで、PCに感染を広げ、そのPCからサーバーのアクセスパスワードが盗まれ、新たな感染源となり、被害を広げていく。感染元のサイトでは、サーバーへのアクセスパスワードを盗まれている可能性が高く、駆除した後は、パスワードの変更の必要がある。多数のサイトの管理をおこなうウェブ制作会社には、一番厄介なウィルスだ。

そのGumblarに似た新種が発見されたのである。対処法は、InternetWatchに詳しく書かれているが、くれぐれも、処理の順番を間違えないようにしなければ、かえって感染を広げることになるので、注意が必要である。(InternetWatch記事:被害が多発する「Gumblarウイルス」への対策を実施しよう

手順は以下のようになる。

  1. まず、自分のPCが感染していないことを確認する。(あるいは駆除をおこなう。)
  2. AcrobatReaderやFlash Playerを最新にアップデートする。
  3. OSも最新に更新する。
  4. 管理しているサイトの感染チェックは、ブラウザで行わない。(感染してしまいます。)FTPでファイルの不審な更新履歴を確認するか、PCにダウンロードして、ウェイルスチェックをかける。

感染がわかったら、サーバーのパスワード(FTPアクセス)は駆除後に変更する必要があります。パニックにならず、慎重に確認作業を進めてください。