Gumblarウイルス感染の防止・対策とチェック・駆除方法

危険なGENOウイルス「Gumblar」「Martuz」が感染拡大中」でも取り上げたGumblar(ガンブラー)ウイルスが、昨年末から再び感染を拡大しているとして、JCERT/CCなどが注意喚起を行っています。Gumblarウイルスへの感染の防止・対策とチェック・駆除方法をまとめましたので参考にしてください。

1.Gumblarウイルスへの感染防止・対策

Adobe Acrobat、Adobe Reader、Adobe Flash Player、Java(JRE)、Microsoft製品を利用している場合は、ソフトウェアのアップデートを行ってください。Gumblarウイルスは、これらのソフトウェアの脆弱性を利用していることが確認されています。

また、セキュリティソフトのアップデートや、信用できるサイト以外でのスクリプトの無効化もおすすめします。

1-1.Adobe Acrobat / Adobe Readerのアップデート

現時点では、Adobe Acrobat / Adobe Readerのアップデートは有効な対策ではありません。2010年1月13日(日本時間)に修正プログラムが公開予定のため、公開後に改めてアップデートを行ってください(軽減策はJCERT/CCによる注意喚起を参考)。

  1. メニューから「ヘルプ」→「アップデートの有無をチェック」で最新バージョンを確認、アップデート。

ソフトからのアップデートができない場合は、Adobe - Downloadsから最新版をインストールしてください。

1-2.Adobe Flash Playerのアップデート

  1. Adobe Flash Player:Version Informationから現在のバージョン(「Version Information」)と最新バージョンを確認。
  2. バージョンが古い場合は、Adobe Flash Playerのインストールから最新版をインストール。

1-3.Javaのアップデート

  1. Java ソフトウェアのインストール状況の確認から現在のバージョンを確認。
  2. バージョンが古い場合は、全オペレーティングシステムの Java のダウンロード一覧から最新版をインストール。

1-4.Microsoft製品のアップデート

  1. Internet ExplorerMicrosoft Updateにアクセスし、最新のセキュリティ更新プログラムを適用。

1-5.セキュリティソフトのアップデート

利用しているセキュリティソフトのアップデートを行ってください。

1-6.スクリプトの無効化

信用できるサイト以外では、スクリプト(JavaScript / Java / Flashなど)の動作を無効化することをおすすめします。より簡単・便利に設定を変更できるFirefoxなどの利用がおすすめです。

Internet Explorerを利用している場合は、「ツール」→「インターネットオプション」→「セキュリティ」タブ→「レベルのカスタマイズ」から設定を行います。

Firefox(Mozillaベースのブラウザ)の場合は、拡張機能のNoScriptを導入すると便利です。サイト単位、スクリプト単位でスクリプトの有効化・無効化ができるようになります。

2.Gumblarウイルスへの感染のチェック

セキュリティソフトや以下のオンラインスキャンなどを利用して、ウイルスやマルウェアに感染していないか確認してください。

Webサイトの管理者・運営者の場合

現時点で確認されているGumblarウイルスの被害はWebサイトの改ざんWebサイトを通じた訪問者へのマルウェア・新型ウイルスの拡散です。Webサイトの管理者・運営者は以下の点も確認してください。また、Webサイトの更新を行うコンピューターへのアクセスをIPアドレスで制限するなどの対策を行ってください。

  • Webサイトのコンテンツ・プログラムなどが改ざんされていないか確認。
  • Webサーバー、FTPサーバーなどのアクセスログに不審な点がないか確認。

Webサイトの改ざんが行われた場合、HTMLファイルや外部JavaScriptファイルに「/*GNU GPL*/ try」や「<script>/*CODE1*/ try」、「/*LGPL*/ try」などの文字が埋め込まれていることが多いようです。ただし、これまでにも亜種や新種が確認されているため、不審なコードが埋め込まれていないか目視で確認してください。

3.Gumblarウイルスの駆除

Gumblarウイルスに感染してしまった場合、以下の手順でウイルスの駆除、復旧、対応を行ってください。

  1. コンピューターをネットワークから切り離す。
  2. アンチウイルスソフトを利用して、全てのコンピューターをスキャン、ウイルスを駆除。
  3. 全てのID、パスワードなどのログイン情報を変更。
  4. コンピューター、Webサイトの利用者に告知。
  5. 再感染の防止・対策を行い、完全にウイルスが駆除されたか経過を監視。

完全な復旧を行うためには、アンチウイルスソフトによる駆除後にOSのクリーンインストールをおすすめします。

主要なセキュリティソフト

以下に主要な総合セキュリティソフトを紹介しておきます。無償のものや安価なものもありますが、対応の早さと幅広い対策が期待できる有償の総合セキュリティソフトをおすすめします。

ちなみに、個人的には細かな設定・監視が可能なKaspersky Internet Securityをおすすめします。

コメント (0)

この記事へのコメントはまだありません。

コメントフォーム

トラックバック (0)

この記事へのトラックバックはまだありません。

この記事のトラックバックURI
http://dxd8.com/archives/205/trackback/
この記事のURI
http://dxd8.com/archives/205/