|
ガンブラー(Gumblar.8080)の改ざん攻撃は、まだまだ継続中です。挿入される不正なJavaScriptコードは、30日の追記記事に書いたタイプのものから動きはなく変化してません。 改ざん被害に気づいて閉鎖するなりコッソリ直すなりして対処が行われるサイトがある一方で、新たな改ざんサイトも続々と出現してるような状況です。  で、ここ数日のガンブラーがらみでホットなニュースと言えばFTPソフト「FFFTP」の話題でしょう。「FFFTP」をアンインストールしようが、「FileZilla」「WinSCP」に乗り換えようが、”ガンブラー”によるウイルス感染そのものの回避には役に立ちません。 ・FFFTPに加えEmFTP、FileZilla、WinSCP等もすでに標的化 〜 (RBB Today) ・PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起 (INTERNET Watch) ちゃんと対策(ドライブバイ・ダウンロード)をやっておけば被害者になりません。被害者にならなければ加害者にもなりません。攻撃のターゲットはWindowsパソコンを利用してる全ユーザーです。(加害者 → 自分のホームページがウイルス散布サイトへと変貌してしまう) 去年の2009年10〜12月の改ざん騒動「Gumblar.x」で降ってきていたウイルス(名前は「Daonol」とか「Kates」)は、特定のファイル転送ソフトは狙ってませんでした。Microsoftのページに細かい情報がのってますが、あくまでネットワークの転送情報をモニタリングするだけ。今、”ガンブラー”と騒ぎになってるものは、別にこれが進化したわけではなく、そもそもウイルスの挙動から何から別モノなんですな。 (おまけネタ) 改ざんコードの挿入をミスってる例。不正なデータがまんまブラウザ上に表示されてしまっていて、こうなると不正な処理は動きません(外部のJavaScriptファイルがやられてたらダメだけど)。改ざん行為は、プログラムか何かで機械的にやってるので、HTMLタグを誤って壊してしまうと、こういうバレバレ〜な状態に。(^^; |
>
- コンピュータとインターネット
>
- コンピュータ
>
- Windows
