タグ: Webソフト

Gumblarとよばれているウィルス（これは攻撃方法の一種でウィルスの名称ではないそうです）の特徴にFTPの情報を盗むというものがあります。 先日、Windowsで使われる有名なFTPソフトであるFFFTPが標的の一つとされていることが分かりました。もし、このソフトを使用している方は、下記URLより対策を施したバージョンをインストールする必要があります。 にょろぷにらん・FFFTPパスワード漏れ対処版作ってみた また、このほかにも以下のFTPソフトで同様の被害が想定されるようです。

• ALFTP 5.2 beta1
• BulletPloof FTP Client 2009.72.0.64
• EmFTP 2.02.2
• FFFTP 1.96d
• FileZilla 3.3.1
• FlashFXP 3.6
• Frigate 3.36
• FTP Commander 8
• FTP Navigator 7.77
• FTP Now 2.6.93
• FTP Rush 1.1b
• SmartFTP 4.0.1072.0
• Total Commander 7.50a
• UltraFXP 1.07
• WinSCP 4.2.5

今後、ウィルスの亜種が作られれば、他のFTPソフトも標的になることが想定されるので、FTPについてはしっかりとした知識とウィルス被害に遭わないための対策が必要のようです。

GENOという名称で呼ばれていたウィルスGumblarが、年末から猛威をふるっています。感染したサイトのファイルにはJavascriptが埋め込まれるのが特徴で、対策を行っていないPCが感染したサイトを閲覧すると感染します。 今広まっているのは亜種で、次々と新種が出てきますので、ウィルス対策は必須となります。感染したPCには次のような症状が見られます。

• 動作不調
• 特定ファイルの改ざん、及び設置
• 感染したPCからサイトを更新するとそのサイトが感染する
• アカウントなどの重要情報の漏洩

MacやWindows７などでは感染報告を聞いていませんが、怪しいファイルを実行するなど油断はできません。ざっとですが対策法は次の通りです。

1. Windows Updateを行う
2. Office系のUpdateを行う
3. Flash Playerを最新版に更新
4. Acrobat系を最新版にし、Javascriptを無効化
5. Javaを使用している場合にはこちらもUpdateを行う
6. QuickTimeを最新版に更新
7. ブラウザもできれば新しいものを使用する。Javascriptを無効化（サイト閲覧に影響がでます）
8. アンチウィルスソフトの導入

感染したPCを復活させるには、複雑な手間がかかるため、現状再インストールが一番です。また、新種のウィルスにはアンチウィルスソフトも対応するのに時間がかかるため、タイムラグが発生します。 このウィルスの一番怖いところは、「OSやソフトが古く、対策のできないPCに感染しやすい」点です。このため、対策を行っていないクライアントPC経由での感染という目も当てられない状況も出てきます。クライアントには文句言われるかと思いますが、対策するようお願いするしかないですね。