blog.paz-para.com

とりあえず、今日わかったことメモ。

Bamboo lath – livedoor Blog

• Gumblar情報メモ
• Gumblarの亜種 情報

オノコロ こころ定めて – Yahoo!ブログ

• 新種の「Gumblar.x」PHPウイルスがはやっています
• 【警告】新種の「Gumblar.x」PHPウイルスの猛威　そのメカニズム
• 新種の「Gumblar.x」PHPウイルスのコードについて

無題なブログ – Yahoo!ブログ

• Gumblar(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害
• Gumblar（GENOウイルス）再来襲。悪用される脆弱性
• Gumblar（GENOウイルス）再来襲。カスペ警告。改ざん被害者も･･･
• 『/*GNU GPL*/』『/*CODE1*/』のウェブ改ざん
• ＪＲ東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード。

kanariia.com blog

• wordpressがクラックされたよ症状と対策まとめ

LAC

• 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について

IPA

• 改ざんされたウェブサイトからのウイルス感染に関する注意喚起

JPCERT

• Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起

上記を参考にさせていただきました。
クライアント側での対策としては、

[Adobe Acrobat、Adobe Reader]
メニューの”ヘルプ (H)” -> “アップデートの有無をチェック (U)” をクリックし、製品を最新に更新してください。
更新が不可能な場合は、以下の URL から最新の Adobe Reader 及び Acrobat をインストールしてください。
Adobe.com – Downloads
http://www.adobe.com/downloads/
　
[Adobe Flash Player]
以下の URL にて Flash Player のバージョンを確認してください。
Adobe Flash Player:Version Information
http://www.adobe.com/jp/software/flash/about/
　
インストールされている Flash Player が最新でない場合は、以下の URL より最新の Flash Player をインストールしてください。
Adobe Flash Playerのインストール
http://get.adobe.com/jp/flashplayer/
　
[Java(JRE)]
以下の URL にて Java のバージョンを確認してください。
（Java がインストールされていない環境では、Java のインストールが要求される可能性があります。不要な場合は、インストールしないように注意してください。）
Java ソフトウェアのインストール状況の確認:
http://www.java.com/ja/download/installed.jsp
　
インストールされている Java が最新でない場合は、以下の URL より最新の Java をインストールしてください。
全オペレーティングシステムの Java のダウンロード一覧
http://java.com/ja/download/manual.jsp?locale=ja&host=java.com
※ Java を最新に更新した場合、一部の Java 上で動作するアプリケーションが動作しなくなる可能性があります。利用するアプリケーションへの影響を考慮した上で、更新を適用してください。
　
[Microsoft]
以下の URL にて、最新のセキュリティ更新プログラムを適用してください。
Microsoft Update
https://www.update.microsoft.com/

PCは最新の状態を保ちましょうってことですね。

IPAのサイトから最新状態かどうか確認することができます。

脆弱性情報共有フレームワーク – MyJVN

• http://jvndb.jvn.jp/apis/myjvn/

オンラインスキャンサービスも提供されています。

オンラインスキャン ｜ ウイルスバスター　: トレンドマイクロ

• http://www.trendflexsecurity.jp/housecall/

Free Virus Protection, Free Virus Scan | FreeScan | McAfee

• http://home.mcafee.com/Downloads/FreeScan.aspx

Free Virus Scan – Free Antivirus Software

• http://www.symantec.com/region/jp/securitycheck/

サーバを管理する立場での対策としては、

- Web サイトの更新ができるコンピュータを制限する。（IP アドレスなど）
　
- Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、コンテンツが改ざんされていないことを確認する。
　
- 多くの改ざんされたサイトでは不正な script タグが挿入されています。HTML ファイルや外部 .js (Javascript) ファイルに「/*GNU GPL*/ try」や 「/*CODE1*/ try」、「/*LGPL*/ try」と言った文字列 が追記されています。
　
- FTP サーバのログを確認し、アクセス元IPアドレス、アクセス日時などに不審な点がないか確認する。
　
- Web サイトの更新ができるコンピュータがマルウエアに感染していないか確認する。Web サイトの管理を外部に委託している場合は、委託先のコンピュータがマルウエアに感染していないかなど、委託先に確認の依頼を行う。

IP制限以外は積極的な対策は今のところできないようです。
感染しているか確認する方法も、サーバ上のファイルに不正なコードがないか確認したりと結構原始的な感じです。
これに関してはもー少し調べる必要がありそうです。