昨年より、いわゆる Gumblar ウイルス感染とそれに関連する Web サイト改ざんの被害が続いていますが、感染させるための手法は刻々と変化しています。 最近では、Web ページに JavaScript を埋め込むのではなく、".htaccess" ファイルを設置してサーバ設定を変更することで Web ブラウザを別の Web サイトに誘導する手法が報告されています。 今後も、新たな誘導手法が現われる可能性があります。ひきつづき情報収集を行うとともに、適切な対策を行い、感染による被害を防ぎましょう。
参考文書(日本語)
-
株式会社ラック
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認
http://www.lac.co.jp/info/alert/alert20100303.html
-
日本シーサート協議会
ガンブラーウイルス対策まとめサイト
http://www.nca.gr.jp/2010/netanzen/
-
サイバークリーンセンター(CCC)
ホームページからの感染を防ぐために Gumblar(ガンブラー)対策
https://www.ccc.go.jp/detail/web/index.html
-
JPCERT/CC Alert 2010-01-07
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100001.txt
-
JPCERT/CC Alert 2010-02-03
FTP アカウント情報を盗むマルウエアに関する注意喚起
http://www.jpcert.or.jp/at/2010/at100005.txt
Weekly Report 2010-03-17号 に掲載