危険なGENOウイルス「Gumblar」「Martuz」が感染拡大中

非常に危険なGENOウイルス「Gumblar」(gumblar.cn)、「Martuz」(martuz.cn)が感染を拡大しているようです。

GENOウイルスとも呼ばれているこれらのウイルスは「Zlkon」の亜種で、Adobe Flash PlayerやAdobe Reader(Adobe Acrobat Reader)の脆弱性を利用してマルウェアを実行し、インターネットアクセスを監視、IDやパスワードなどを盗み出します。そして、盗み出したIDとパスワードを利用して、サイトを改竄、さらに感染を拡大しているようです。

大手企業サイトを含め、複数のWebサイトが改竄され、不正なスクリプトが挿入されているようです。実際に、通常のWebブラウジングをしている際に、この不正なスクリプトが埋め込まれたWeb制作会社に遭遇しました(連絡済み)。この制作会社も、ここ数日の間に改竄されたようで、非常に急速に広まっていることがわかります。

自分が利用しているKaspersky Internet Securityでは、不正なスクリプトが埋め込まれたサイトを検出してくれましたが、古いアンチウイルスソフトウェアや貧弱なアンチウイルスソフトウェアを利用している場合は、このスクリプトやウイルスを検出できない可能性が高いため、今すぐにでも感染していないか確認してください

FirefoxやGoogleからの直接的なアクセスは既に遮断されるようになっていますが、IEを利用している人はFirefoxなど、IE以外のブラウザに乗り換えることを強くおすすめします(間接的なアクセスは遮断されません)。

詳しい症状や対策、感染の確認方法については、「UnderForge of Lack » Zlkon, Gumblar 問題に関して」で解説されていますのでそちらを参照してみてください。

IEを利用しているユーザーを重点的に狙い撃ちしているようです(「FFXI(仮) gumblar.cn」)。今後も、アンチウイルスソフトでは対応できない亜種が出回る可能性が高いため、今すぐIE以外のブラウザに乗り換え、必要な対策をとってください(Adobe Flash Player、Adobe Reader、Adobe Acrobat Readerのアップデート、JavaScriptの無効化等)。

対策が行われていない環境から不正なスクリプトが埋め込まれたサイトを閲覧した場合、閲覧しただけでウイルスに感染します。感染した場合、金融機関等の重要なIDやパスワード、個人情報等が流出する可能性があります。また、完全な対処方法は、OSのクリーンインストールと全てのID、パスワードの変更以外にはありません

既に、「Gumblar」(gumblar.cn)は「Martuz」(martuz.cn)に名前を変えて感染を拡大しています。「Gumblar」(gumblar.cn)とほぼ同等の亜種でこちらも非常に危険なウイルスです。一度、GENOウイルスに感染すると、より危険な新しいウイルスを埋め込まれる可能性が高いため、必要以上に十分な対策をしておくことをおすすめします。

Gumblarウイルスに関する情報を「Gumblarウイルス感染の防止・対策とチェック・駆除方法」としてまとめました。

コメント (0)

この記事へのコメントはまだありません。

コメントフォーム

トラックバック (2)

[…] 非常に危険なウイルス「Gumblar」(gumblar.cn)が感染拡大中 – (DxD)∞ […]

[…] 「危険なGENOウイルス「Gumblar」「Martuz」が感染拡大中」 (『(DxD)』より) […]

この記事のトラックバックURI
http://dxd8.com/archives/192/trackback/
この記事のURI
http://dxd8.com/archives/192/