ガンブラーとは、ホームページを不正に改ざんするウイルスのこと
今大流行の猛威をふるっています。
ホームページが改ざんされるってのはどういうことや?ということなんですが、ウイルスに感染したパソコンからホームページの更新(FTP)をするとFTPアカウントやFTPパスワードが外部サーバーに漏れて別のサーバーやマルウェア経由でホームページを書き換えてしまうという、非常に悪質なことをやってのけるウイルスなんです。
去年の年末あたりからだけでも、JR東日本や民主党東京本部、ローソン、ホンダなどなど、大手企業のサイトが改ざんされています。
もし自分のホームページがガンブラーに感染したら、イメージダウンになるばかりか、Googleなどの検索サイトから「危険サイト」として二度と検索に引っかからなくなる場合があるので、一大事なんです!
ウイルス侵入は
改ざんされたホームページを見ただけで侵入 → ウイルスがパソコンに感染 → そのパソコンからFTP通信が行われるとFTP情報が外部サーバーに漏えい → 外部のサーバーにインストールされたプログラムがホームページを改ざん → 改ざんされたホームページを閲覧した人のパソコンにウイルス侵入(最初に戻る)
という形で爆発的に感染していきます。パソコンの動きがあやしいなぁと思ったらホームページにファイルをFTPしないようにしましょうね。
そもそもガンブラーウイルスは、Adobe ReaderやAdobe Flash Playerなどの脆弱性をついてコンピュータ内に侵入します。そのため、ウイルス対策ソフトのバージョンが古かったりすると反応しない場合が多いらしいのです。
IEだけでなく、Firefox使ってる人も、アドオンでFlash Player使ってれば感染するおそれありですよぉ。
対策としては、Adobe ReaderやAdobe Flash Playerのバージョンを必ず最新版にアップデートすること。ついでにJavaも最新版にアップデートしましょう。
Adobe最新版ダウンロードサイトはこちら
Java最新版ダウンロードサイトはこちら
もちろん、Windowsアップデートもして、ウイルスソフトも最新版をインストールしとくのは当たり前ですね。
万一パソコンが感染した場合は、すぐにリカバリーしましょう^^;
私の経験では、あれこれウイルス駆除作業するより、リカバリしたほうが早くて安全です。
ということで、新型インフルエンザウイルスにもガンブラーウイルスにも、みなさん予防が大事ですよ!注意しましょうね。