■Gumblarの被害にあわないための予防策
これは今までもお伝えしてきたことだが、非常に大事なことなので、繰り返しお伝えしたい。必ず実行していただきたい。
・Microsoft Updateを実行し、システムを最新の状態にする
・Adobe Readerを最新版に更新する(12/11現在の最新版は9.2.0)
・Flash Playerを最新版に更新する(12/11現在の最新版は10.0.42.34)
■サイト管理者がしなければならないこと
サイトを運営している方は、以下を実行していただきたい。
・サイトに見知らぬリンクが埋め込まれていないか確認する。
・サイトに見知らぬPHPファイル(名前は不定)が設置されていないか確認する。
・改ざんやウイルス感染が見つかった場合には、ウイルスに感染していないパソコンからサイトのパスワードを変更する。(ウイルスが通信を監視しているので、感染したパソコンからパスワードを変更しても無意味。新しいパスワードも攻撃者につつぬけとなっている)
・埋め込まれていたリンクはJPCERT/CCに報告する。
なお、誘導リンクを埋め込まれているサイトが、同時に、PHPファイルを置かれて攻撃サイトとして利用されている状況をしばしば目にする。万が一、誘導リンクを埋め込まれていた場合は、PHPファイルの確認もしっかり行っていただきたい。
また、放置状態のサイトが改ざんされているケースもよく見かける。もしあなたの友人や知人がサイトを放置していたら、ぜひ注意を呼びかけていただきたい。
・インシデント報告の届出(JPCERT/CC)
https://www.jpcert.or.jp/form/
■感染が心配な人は
複数のオンラインスキャンを実行してみることをおすすめする。下記資料が参考になるだろう。
・【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について(LAC)
http://www.lac.co.jp/info/alert/alert20091119.html
(2009/12/11 ネットセキュリティニュース)