Gumblar(ガンブラー)ウイルスとは?
ガンブラーウイルスは、2009年5月以降に感染が広がったたトロイの木馬系ウイルス。感染被害にあったGENO(PC通販サイト)にちなんでGENO ウィルスの別称でも知られる。
-ガンブラーウイルスの攻撃手法-
ガンブラーに 感染したwebサイトは管理者の知らぬ間に不正なJavaScript(ジャバスクリプト)をwebに埋め込まれ、脆弱な環境の閲覧者に JavaScript(ジャバスクリプト)を読み込ませる。感染が疑われる場合は、管理サイトのHTMLソースを確認し、貼り付けた覚えのないコードが勝 手に追加されてないか確認する必要がある。
このスクリプトはPDFファイルを閲覧するためのソフトウェアであるアドビリーダー(Adobe Reader)や動画視聴のためのフラッシュプレーヤー(Flash Player)の脆弱性を悪用する不正なスクリプトで最新版ではないAdobe Reader、Flash Playerを使用していた場合などに訪問者は意図せぬサイトにリダイレクトされたり、自身がウィルスに感染するなどの被害を受ける。
-対策をせぬまま閲覧し、web管理者がガンブラー感染すると-
感染した管理者がFTPを使用して独自ドメインでWebサイトを運営している場合、FTPパスワード情報が盗まれ、遠隔操作により不正侵入され、Webサ イトが改ざんされる。前記のJavaScript(ジャバスクリプト)がwebに埋め込まれ被害が拡大する。
感染してしまった場合は、感染していないPCか、PCの再インストール後にFTPのパスワード情報を変更しなければ、何度でも改ざんされる。
-有効なガンブラーウイルス対策-
Windowsのアップデートと、プラグインのアップデート、アンチウイルスソフトのインストールが三本柱。
1-Windowsのアップデート(Microsoft Update)
マイクロソフト(Microsoft) のウィンドウズ(Windows)のセキュリティ更新プログラムをインストールし、最新の状態にしておく。
手順は『スタート』→『すべてのプログラム』→『Windows Update』の順にクリックし、アップデートを自動更新とする。
2-プラグインのアップデート
プラグインとは動画を視聴する際などに使用するソフトウェアのこと。「Flash Player」「Adobe Reader」「QuickTime」「RealPlayer」などが代表的なもの。
ガンブラーは 『PDFファイル』を閲覧するツールであるアドビリーダー(Adobe Reader)や動画視聴のためのフラッシュプレーヤー(Flash Player)の脆弱性を突き、不正なJava Scriptを読みこませるように仕掛けられたウイルスであるため、Adobe Reader/Acrobat、Adobe Flash Playerを最新のバージョンにする。
その上で、adobe Readerを開いて メニュー→編集→環境設定→javascript→adobe javascript使用のチェックを外す対処も推奨される。
また、Adobe Reader/Acrobat、Adobe Flash Playerを利用しない場合は削除の選択肢もある。
同様の理由で「QuickTime」「RealPlayer」などを最新版にするか削除する。
使 用しているソフトウェアが最新版か調べるツール
3-アンチウイルスソフトをインストール
最新版のアンチウイルスソフトをインストールする。
同時にマルウェアSecurity Toolが侵入の事例も
対策を怠ったまま感染サイトを閲覧すると、Gumblar(ガンブラー)に感染し、運営サイトが改ざんされる危険が生じる。脆弱な環境のままでいると、 Security Tool(セキュリティツール)なる駆除が困難な不正なウィルスがPCに侵入する恐れもあり、HPの不正改ざんとSecurity Tool侵入の同時被害の事例もある。Security Toolとは名ばかりで、これ自身がマルウェア(不正なソフトウェアのウィルス)です。
Security ToolはPCのデスクトップ勝手にダウンロードされ、偽りのウイルスチェックをスタートする。その偽りの診断結果として英語で貴方のPCはXXというウ イルスに感染していますと警告。
その後、yesであれremoveであれ、どのボタンをクリックしてもクレジットカードによる料金請求の画面が出現する。これは、消そうとしても簡単には 消えず、執拗にクレジットカードの口座番号の記入画面が出現し、料金請求される。
Security Toolなるマルウェアが侵入した場合、PC複数台が近くにあれば、上記動画の手順で除去可能ながら、一台という環境である場合、出現するとPCそのもの が固まり動画を視聴しながらの除去操作は不能となる。
ウィルス対策ソフトの最新バージョンをインストールしていると、感染しているサイトを判定し、ユーザーにこのサイトは危険であると、警告を発すること等に よる予防は可能だが、対策をせぬまま改ざんサイトを閲覧し、『Gumblar』、『Security Tool』に感染してしまうとPCの再インストールを迫られる場合が多いので、感染しないよう最新のウィルス対策ソフトを入れることと、Flash Player、Adobe Readerなどの「プラグイン」を最新版にアップーデートすることが推奨される。
