テレビでも話題のgumblerウイルス対策方法
ボクはプロバイダーの顧客サポートも行っているのですが、
昨日、同じような問い合わせが何件かありました。
どうやら、テレビのニュースでも取り扱われていたらしく
それで心配になって連絡をしてきたようです。
何のニュースかというと、某自動車メーカーなどのホームページが
改竄されて、そのページを閲覧しただけで、自分のPCがウイルスに
感染してしまうと言うものでした。
⇒ http://headlines.yahoo.co.jp/h……2-mai-soci
ニュースでは、被害が拡大しているという内容は伝えてるのですが
じゃぁ、どう対策すればいいのか、などまで突っ込んでは教えて
くれないようなので、ちょっとまとめてみます。
まず、このウイルスですが特徴として、
1、ウイルスが仕込まれたホームページを閲覧するだけで、感染する。
2、感染すると、そのPCが利用しているFTPのID・パスワードを盗み出して、
ホームページのデーターを改竄しアップロードする。
3、PCを遠隔操作できるように、バックドア(進入口)を仕込む。
などの、影響があります。
(実際は、もっと沢山の変化点(症状)がありますが主にこんな感じです)
それでは、自分のPCが感染していないかどうかを確認しましょう。
1、ウイルス対策ソフトがインストールされている場合
パターンファイルを最新にして、HDD全体の
ウィルスチェックを行う。
※感染してるとパターンがアップデートできなくなることが
あるようです。
2、ウイルス対策ソフトがインストールされていない場合
下記のURLを参考に、チェックしてみて下さい。
(完璧なチェックではありませんが、参考にはなります。
Windows XP ⇒ http://www29.atwiki.jp/geno/pa……es/16.html
Winodws Vista ⇒ http://www29.atwiki.jp/geno/pa……es/20.html
とりあえず、感染してないかな、ということが確認されたら、
対策を施していきましょう。
最初に、ウイルスが仕込まれたページを閲覧するだけで感染すると
書きましたが、
実際には、Adobe FlashPlayer やAcrobatReader の脆弱性を
利用することでPCを感染させます。
そのため、上記2つのプログラムがインストールされている場合は
対策済みの最新版にアップデートして下さい。
Adobe FlashPlayer
⇒ http://get.adobe.com/jp/flashplayer/
AcrobatReader
⇒ http://get.adobe.com/jp/reader/
AcrobatReader経由の感染の場合は、JavaScriptというものを利用して
感染しますので、その機能自体を停止しておきます。
Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ
(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
あとは、Windows Updateを行い、Wiondws自体も最新のものにするように
心がけましょう。
最近は、ほとんど聞きませんが、昔はWindows Updateをすると
PCが起動しなくなるなんていう事があったりしたので(汗
個人データなど、必要なデータに関してはバックアップをしておきましょう。
まぁ、データのバックアップは、これに限らず、
普段から定期的に取るようにしておいた方が良いですね。
HDDが壊れてから「バックアップしとけば良かったー!」って
なってからじゃ遅いですからねー。
最低限上記の対策は行っておいて下さいね。
他にも、ファイアウォールの設定など、しておいた方が良いかもというのが
ありますが、そのへんは、最後に紹介するまとめサイトなどを見ていただき
必要に応じて対策して下さい。
以上、ざっくりですが、うわさの
「gumblerウイルス(日本ではGENOウイルスとと呼ばれることが多い)」の
対策方法でした。
参考にしたサイト(まとめサイト)
・ http://www29.atwiki.jp/geno/
・ http://www31.atwiki.jp/doujin_……es/19.html