昨年発生し、年末から今年にかけて猛威をふるっている
コンピューターウイルス「Gumblar」をお聞きの人も多いでしょう。
まずホームページを編集しているパソコンからパスワードを盗み、
正規のWebサイトに不正侵入し、攻撃者が管理している悪質サイトに
リダイレクト(誘導)するコード(プログラム)に改竄(改ざん)されます。
このままでは、何も起こりませんので、普通は気が付きません。
この後、ユーザーが改ざんされたサイトにアクセスすると、
悪質サイトに誘導されてウイルスがダウンロードされます。
例えば、「Trojan.Bredolab」、「Trojan.Zbot」、「PrivacyCenter」、
「Trojan.FakeAV」など色々なウイルスにこの時に初めて感染します。
この時点で、様々な不具合を生じて、気が付く訳です。
お分かりのように”Gumblar”は、ウイルスの名前ではなく、
「ドライブバイダウンロード」(symantec社)と呼ばれる
①HP改竄⇒②別サイトに誘導してウイルスに感染、の図式をとる
攻撃手法の総称です。gumblarの名前は、当初、誘導されるサイトの
名前が「gumblar.cn」だったことから付けられたそうです。
・・・
ここからが本題です。
まず、貴方がホームページをお持ちでしたら、感染の有無をチェックしましょう!
セキュアブレイン社のgredで
チェックする(無料)
感染してませんでしたね? ⇒もし感染していたら専門家に相談
Gumblarはどうやって対策するのか?
「全て最新版にしておけば大丈夫!」って、具体的に言ってくれなきゃ分かりません。
ここで一般的なウイルス対策を纏めておきましょう。
1.ウイルス対策ソフト
有料/無料に関わらずインストールしてあることは必須です。⇒
こちら
必ずウイルス定義ファイルは最新版に更新してから、スキャンすること。
2.Windows Update
次にやることは、Windows Updateを最新版に更新してください。
(Office製品も最新版にすることをオススメします:XP以前は別にupdateが必要です)
3.ホームページ関連のソフト
次にあげるソフトを全て最新版に更新してください。
ダウンロードサイトにリンクしてあります(再起動を要求される場合があります)
・
Adobe Flash Player
・
Adobe Reader
・
JRE(Java)
・
QuickTime ※iTunesは必要に応じて
IEの方はこれでOKですが、FireFox(ブラウザ)を使っている方は以下も更新しましょう。
・
Mozilla Firefox
・
Mozilla Thunderbird
これで十分とは言えませんが、取りあえず安心でしょう。
これくらいの最低限の対策はしていないと簡単に感染するようですのでご注意を!
関連リンク:
ウイルス対策ソフト,
シンクライアント