Gumblar派生のWin32/Daonolウィルスに注意
Category : Security | | 
■「Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 -INTERNET Watch
最近Windowsの脆弱性とAdobe FlashやAdobe Readerの脆弱性を狙ったマルウェアが流行っているようなので注意。最新のウィルス対策ソフトでも検出できない場合があるようだ。
Daonolは感染したPC上にあるFTPアカウントを盗み出してWebサイトを改竄して拡大するウィルスで、脆弱な環境で改竄されたWebサイトにアクセスするだけで感染する。以下のサイトに詳しい情報がある。
- Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん
- Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告
- Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
- Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告
- Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
ソフトウェアを常に最新の状態に保つのは最低条件だが、さらなる対策としてはFirefoxのNoScriptアドオンを使用して、初めて訪れるサイトのスクリプト実行を無効にする方法がある。いちいちJavaScriptやFlashの許可をする必要があるので煩わしいかもしれないが、見知ったサイトでは常に許可にすることも出来るので慣れればそう面倒でもない。特に今回のように外部のJavaScriptをロードするような仕掛けの場合、例えばこのサイトが改竄されたと仮定して、NoScriptでhttp://swordfish.s53.xrea.com/を許可していても、埋め込まれた外部のJavaScriptは実行しないで済む(ブロックされる)ので感染はしない。
他にはPDFをブラウザで開かないように設定するとか、なるべくセキュリティ意識の高いブラウザを選択するなどがあるが、Flashについてはコンテンツ自体をブロックする方法しか思いつかないので不用意にJavaScriptを実行しないようにNoScript等で制御するのが一番の方法だと思う。
