今だに被害が続いている「Gumblar」と呼ばれるウィルスについて話たいと
思います。
この「Gumblar」というウィルスは、感染したPCに直接悪さをさせるのではなく、
悪さをするための「情報を攻撃者に送る」という働きをします。
どのようにして情報を送るかというと、
・FTPのクライアントソフトからサーバへの接続情報を盗み、攻撃者に送る
・PCのネットワーク通信を監視し、FTPのID、パスワードを盗み、攻撃者に送る
というのがほとんどの場合です。
攻撃者は感染したPCから接続情報を受け取り、その情報を元にサーバにアクセスして
Webの改竄を行います。
一見では改竄されていることには気づかないため、改竄の発見が遅れ、その間に改竄
されたWebにアクセスした人がまた感染し・・・・と鼠算的に感染が拡大し、Webの改竄
も拡大するウィルスです。
PCを利用する上でウィルス対策ソフトの導入は必須ですが、この「Gumblar」はそれだけでは不十分です。
日頃から、WindowsUpDateを行ったり、使用しているソフトウェアのバージョンを最新に保つようにしていなければなりません。
感染拡大を防ぐためには、サーバ側でも対策が必要です。
サーバ(もしくはファイアウォール)で、FTP接続のアクセス制限を行うなどの対応が望まれます。万が一感染してしまった場合、駆除ツール等で削除を行うか、PCの再インストールを行わなければなりません。
それが原因でWebの改竄があったら損害賠償などに発展する可能性もあります。
そうならないよう、日頃からウィルス対策には十分気をつけ、最新の情報を確認するようにしましょう。
対策をしたいがよくわからない、感染してしまったが駆除できない等の場合は弊社までご相談下さい。(お問い合わせはこちら)
コメントする