INFORMATION
ブログ改装中・・・

予定ではMac魔改造日記になるらしいよ

完成は未定だよ・・・

ブログ名変わったけどタイトル画像の差し替えできないからそのままで一旦放置中だよ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

最近気になること・・・

皆さんこんにちは。 管理人の洸~koh~です。

題名の通り今日は最近気になることについて少し話してみたいと思います。

お時間のある方や興味のある方は宜しければ閲覧していってくださいwww

それでは続きを読むからどうぞ↓↓↓


最近気になることですが、それはウイルスです。
風邪とかインフルエンザじゃないですよwww
コンピュータウイルスです。

最近やたらと大手企業のサイトが改ざんされて大変な事になっていますよね;;;
その問題を起こすウイルスが
GUMBLAR(ガンブラー)というウイルスです。



ガンブラー攻撃について

正規Webサイトを改ざんしサイト訪問者を不正なWebサイトに誘導、不正プログラムに感染させようとする攻撃です。

改ざんされたWebサイトを閲覧すると、埋め込まれた不正プログラム(「JS_GUMBLAR」など)や不正コードによって、不正なWebサイトへ誘導されます。そこから、FTPアカウント情報などを盗む不正プログラム(「TSPY_KATES」など)や偽セキュリティソフトなど複数の不正プログラムに感染する可能性があります。このとき、しばしばAdobe Reader/Acrobat/Flash Playerの脆弱性が使われます。また、攻撃者は感染コンピュータから盗んだFTPアカウント情報を別のWebサイト改ざんのために悪用するため、複数のWebサイトが連鎖的に被害に遭うことが多くなります。

動きは以下の通りです。

1. 攻撃者は、不正プログラムによって不正に入手したFTPアカウント情報を用いるなどして、不正プログラムを埋め込んだりコードを改ざんしたりします。
2. 改ざんされたWebサイトを閲覧した場合、不正なWebサイトへ誘導されます。そこから不正プログラムに感染する可能性があります。                                            
3. 不正プログラムに感染させたコンピュータから盗んだFTP情報を用いて、新たなWeb改ざんを行います。
                                                      
以上トレンドマイクロより引用





見ているとかなり厄介なやつだということがよく分かります。
こんなものにはかかりたくはありません。
そこで以下のような対策を行う必要があります。



対策

一般利用者

いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。以下を再度確認してください。

1) セキュリティソフトを使用する
改ざんされたWebを閲覧すると、不正プログラムがダウンロードされますが、セキュリティソフトを正しく使用していれば、感染を高い確率で防ぐことができます。また、セキュリティソフトの中には、レピュテーション技術で、リダイレクト先の不正なWebへのアクセスをブロックするものがあります(Webレピュテーション)。こちらの機能を持つセキュリティソフトがおすすめです。

2) セキュリティホール対策をする
改ざんされたWebサイトの閲覧時に不正プログラムに感染させるため、しばしばアプリケーションの脆弱性が使われます。
ガンブラー攻撃での使用が確認されている脆弱性としては、Adobe Reader/Acrobat/Flash Playerがあります。その他のアプリケーションについても、脆弱性が狙われる可能性があります。脆弱性のあるアプリケーションを使用していると、そこがセキュリティホールとなり、不正プログラムに感染しやすくなります。
Windows Updateを使うのはもちろん、お使いの製品のセキュリティ情報を確認し、最新のバージョンにするなどして、セキュリティホールをしっかりふさいでおきましょう。


Webサイト運営者

ご自身が管理しているWebサイトが改ざんされた場合、被害者になると同時に、訪問者にウイルス感染させてしまう“加害者”になってしまいます。 以下を再度確認してください。

1) セキュリティ修正プログラムを適用する
お使いのシステムの脆弱性を確認し、セキュリティ修正プログラム(セキュリティパッチ)は必ず適用してください。

2) ID、パスワード管理の徹底
IDとパスワードを盗まれ、Webサーバ管理権限を乗っ取られる場合があります。ID/パスワードを他人と共有しない、パスワードは定期的に変更する、複数のサービスで同じパスワードを使用しないなど、きちんと管理しましょう。

3) サイトのソースコードを定期的に確認
万一改ざんされた場合、被害を最小限に防ぐためにも、定期的に公開しているサイトのソースコードを確認しましょう。

以上トレンドマイクロより引用





このような対策をしておけばある程度は対策出来るでしょう。
まあ一人ひとりが日頃から気をつけることも大切な事ですがねwww

とりあえずこのブログは安全らしいので安心してくださいwww
torendo_01.jpg
↑をクリックして画像を拡大

もっと詳しく知りたい方はこちらのサイトをどうぞ↓↓↓
GUMBLAR(ガンブラー)の対策

今回はこの辺で。 管理人の洸~koh~でした。

スポンサーサイト
[ 2010/01/25 20:39 ] [PC関連]パソコン | TB(0) | CM(2)
怖いですねーガンブラー(;^ω^)
[ 2010/01/25 20:54 ] [ 編集 ]
Re: タイトルなし
>MAOUsさん

ほんと嫌なものですよねwww

私の友人に改ざんされたサイトに行った奴がいるんですがトロイの木馬を2匹ほど引っさげて帰ってきましたwww

ノートンで検索したら出たらしいです
[ 2010/01/25 20:57 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

洸~koh~@小鳥遊 洸

Author:洸~koh~@小鳥遊 洸
ようこそ
管理人の洸~koh~@小鳥遊 洸です。

当サイトはリンクフリーです。
相互リンク&RSSリンク募集中です!

オススメアクセサリ
検索フォーム
アクセスランキング
[ジャンルランキング]
コンピュータ
2284位
アクセスランキングを見る>>

[サブジャンルランキング]
マック
109位
アクセスランキングを見る>>
メールフォーム

名前
メールアドレス
件名
本文

SEO Stats
バナー[ましろ色シンフォニー *mutsu-no-hana]
『ましろ色シンフォニー *mutsu-no-hana』応援中です! 『ましろ色シンフォニー *mutsu-no-hana』応援中です! 『ましろ色シンフォニー *mutsu-no-hana』応援中です! 『ましろ色シンフォニー *mutsu-no-hana』応援中です! 『ましろ色シンフォニー *mutsu-no-hana』応援中です! 『ましろ色シンフォニー *mutsu-no-hana』応援中です!
バナー[水の都の洋菓子店]
バナー[未来ノスタルジア]
【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー 【未来ノスタルジア】応援バナー
バナー[あまつみそらに!]
【あまつみそらに!】情報ページ公開中! 【あまつみそらに!】情報ページ公開中! 【あまつみそらに!】情報ページ公開中! 【あまつみそらに!】情報ページ公開中! 【あまつみそらに!】情報ページ公開中!


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。