Gumblar(ガンブラー)ウイルス対策

こんにちは、ヨークです。2月に入り、また一段と寒くなってきましたね。
さて、今回は最近、大手のサイトなどで感染見つかったこと等で話題のGumblar(ガンブラー)ウイルスとその対策についてです。

まず、Gumblar(ガンブラー)ウイルスの特徴は下記のとおりです。

1.
・Adobe Reader
・Flash
・Internet Explorer
・Javaなど
上記の脆弱性を利用してWEB経由でPCに感染する

2.感染したPC内に保存してあるID,パスワードなどの情報を盗み出す

初期のGumblar(ガンブラー)ウイルスはFTPサーバのID、パスワードのみを盗み出すだけだったようですが、最近の亜種はInternet Explorerの「オートコンプリート」やOparaの「認証管理」からも情報を盗み出すみたいなので注意が必要です。

対策としてウイルス対策ソフトや上記のソフトを最新のバージョンにすることが必要です。
また、中にはホームページを作成している方も多くいると思います。
そんな方たちがサーバーへファイルをアップロードに使う定番のソフトに「FFFTP」があります。
実はこのFFFTP、 Gumblar(ガンブラー)ウイルスの標的になっているのです。
詳しく解説すると、

・まずはPCの脆弱性を利用してPCが Gumblar(ガンブラー)ウイルスに感染

・PC内レジストリに保存されているFTPサーバへのアクセスID,パスワードを盗み出す

・盗み出したID,パスワードを使ってFTPサーバへ進入し、ホームページを改竄する

作者の方のホームページでも注意を喚起しています。
FFFTPはIDとパスワードなどの情報をレジストリに保存しているためです。
保存情報は暗号化されていますが、解読はできてしまいます。
しかし、2月8日FFFTPが更新させて以下の機能が強化、追加されました。

・マスタパスワード機能の追加
・暗号化をAES採用

上記の対応によりレジストリに記録しているパスワードを解読される確率が大幅に低くなったそうです。
FFFTPを使用している方は速やかにバージョンを上げることをお勧めします。

・Sota’s Web Page
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

最後にGumblar(ガンブラー)ウイルスに限らず全てのウイルス対策に当てはまることですが、

・ウイルス対策ソフトを常に最新のパターンファイルを適用し、リアルタイムスキャン、定期的にスキャンをする。
・不要に怪しい又はおかしなサイトなどへはアクセスしない
・ID, パスワードなど重要データはなるべくPC内に保存せず、外部メディアなどへ保存をする
・メールの添付ファイルを不要に開いたりしない
・USBメモリなどの外部メディアを読み書きするときは必ずウイルススキャンを実施し、安全を確認する

以上の対策が重要になってくると思います。

皆さんはウイルスに対する対策はできていますか?
まだでしたら、この記事をきっかけにしっかりとしたウイルス対策をしましょう。