リニューダトップページ> 記事詳細画面

【重要】サイト改ざんウイルスGumblar(ガンブラー)が流行しています!
ホット情報 2010年01月07日更新

2010年、今年も宜しくお願いします!森です。

さて、年始早々、Yahooなどのニュースに掲載されているウイルスの存在をご存知でしょうか?

Gumblar(ガンブラー)というウイルスで、感染すると、Web サイトの管理などに使用しているパソコンでは、管理用パスワード情報が盗まれ、WEBサイトにウイルスを仕込まれるなど、改ざんされる可能性が有ります。
昨年から登場してきたウイルスですが、最近また亜種が確認され、被害が広がっているようです。

しかも、被害を受けたPCには何も損害がないため、被害に気づかないことが有ります。
また、改ざんについても、ウイルスを仕込まれるだけで、WEBサイト自体が見れなくなったり見た目を変更されたりするものではないようです。
なので、更に被害に気づかない可能性があります。

また、ネットワークを構築している場合、そのうちの1台が感染すると、ネットワークを盗聴し、被害が広がる可能性が有ります。

Gumblar(ガンブラー)によって自動車メーカー、コンビニのサイトなどを含め国内で3,500サイトが被害を受けているとのことです。

【Yahooニュース記事】
<ガンブラー>被害急増 有害サイトに誘導の新種ウイルス
http://headlines.yahoo.co.jp/hl?a=20100106-00000112-mai-soci

Gumblar(ガンブラー)に対する暫定的な対処方法を以下に記載しますので、早めの対策を行われてください。

----------------------------------------------
①感染状況を確認する。
----------------------------------------------
Windows スタートボタンをクリックし、
(Vistaの場合:)"検索の開始"欄に、"regedit"と入力
(XPの場合:)"ファイル名を指定して実行"をクリック。入力エリアに"regedit"と入力してエンター
※管理者権限での実行が必要です。

レジストリエディタが開くかどうか確認してください。

レジストリエディタが開いた方は、そのまま閉じてください。

開かない場合は何らかのウイルスに感染している可能性が有ります。

トレンドマイクロ社のオンラインスキャンをご利用ください。(オンラインでウイルスやスパイウエアの検出と削除をします)
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリックしてください。

----------------------------------------------
②hostsファイルを書き換える
----------------------------------------------
C:\Windows\System32\drivers\etc\
上記フォルダを開き、hostsファイルをメモ帳などで開きます。

最下部に以下の記述を追加して保存してください。

127.0.0.1 gumblar.cn
127.0.0.1 martuz.cn
127.0.0.1 zlkon.lv
127.0.0.1 ninetoraq.in

※Vistaは"編集できない"といわれる可能性がありますが、その場合は、hostsファイル自体をデスクトップなどへコピーし、編集後に元の場所に上書きしてください。

----------------------------------------------
③駆除ツールを利用
----------------------------------------------

ウイルス対策会社「カスペルスキー」によって、検知・駆除ツールが提供されています。
検知・駆除ツールをダウンロードして、Gumblar(ガンブラー)を見つけて削除しましょう。
カルペスキーGumblar-x の検知と駆除ツール
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

※検知された場合は、被害がある可能性が有ります。
WEBサイトの管理者、関係者の方は、被害の確認と対応を行ってください。

----------------------------------------------
④感染予防をしっかりと行う。
----------------------------------------------

(1) 「Windows Update」(Microsoft Update)の”自動更新”を有効に。
定期的にUpdateしましょう!

(2) Adobe Readerを最新版に更新して、
[編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックを外す!
★Adobe Readerのダウンロードはコチラhttp://get.adobe.com/jp/reader/

(3) Adobe Flash Playerを最新版に更新
★Adobe Flash Playerのダウンロードはコチラhttp://get.adobe.com/jp/flashplayer/

(4) Javaを最新版に更新 ※インストールしていれば。(あるいは削除)
★Javaのダウンロードはコチラhttp://www.java.com/ja/

(5) Apple QuickTimeを最新版に更新 ※インストールしていれば。(あるいは削除)
★Apple QuickTimeのダウンロードはコチラhttp://www.apple.com/jp/quicktime/download/

----------------------------------------------
※免責:この方法を利用したことによって生じる如何なる損害について責任を負うものではありません。

以上となります。
あくまでも暫定的な対処方法となります。
日ごろからウイルスに感染しないよう、OSや各種ソフトウエアを最新に保ち、ウイルススキャンするように心がけましょう!

前のページへ戻る


記事はいかがでしたか?感想を聞かせてください♪