|
£±£°·î£¹Æü¤´¤í¤ËȯÀ¸¤·¤¿¡¢¿·¼ï¤ÎPHP¤Î¥¦¥¤¥ë¥¹ ¡ÖGumblar.x¡×¡ÊGENO¥¦¥¤¥ë¥¹¡Ë¤Ï¡¢£±£°·î£²£¶Æü¤ËÄÀÀŲ½¤·¤¿¤¬¡¢£±£±·î£´Æü´¶À÷¤òºÆ³«¤·¤¿¡£ ¤³¤Î¥¦¥¤¥ë¥¹¤ÏÁ´À¤³¦¤Ç¤¹¤Ç¤Ë£±£°£°£°£°¤Î¥Û¡¼¥à¥Ú¡¼¥¸¤¬´¶À÷¤·¡¢¤½¤Î¥Û¡¼¥à¥Ú¡¼¥¸¤ò±ÜÍ÷¤·¤¿¥Ñ¥½¥³¥ó¡ÊWindows¡Ë¤Ë¤â´¶À÷¤¹¤ë¡£¥¦¥¤¥ë¥¹¤ÎÊÌ̾¤Ï¡¢¡ÖDaonol¡×¡ÖTROJ_DELF.WQD¡×¡ÖLando¡×¤È¸Æ¤Ð¤ì¤Æ¤¤¤ë¡£Àè·î¤ÎËö¤´¤í¤Ë¤Ï¡¢£Î£Å£Ã¡¢ÉÙ»ÎÄ̤ʤɡ¢¥Ñ¥½¥³¥ó¥á¡¼¥«¡¼¤Î¥µ¥Ý¡¼¥ÈÁë¸ý¤¬¥Ñ¥ó¥¯¤·¤¿¡£ £±£°·î£²£¶Æü¤Ë¥¦¥¤¥ë¥¹¤¬ÊѲ½¤·¡¢³èư¤ò½ªÂ©¤·¤¿¤È¸«¤é¤ì¤¿¤¬¡¢ºòÆü¡¢ºÆ¤Ó¥³¡¼¥É¤¬ÊѲ½¤·¡¢³èư¤òºÆ³«¤·¤Æ¤¤¤ë¡£ ¡¡Àè·î¤Î10·î26Æü¤¢¤¿¤ê¤ò¶¤Ë¥Ê¥¾¤Î¥á¥Ã¥»¡¼¥¸¤ò»Ä¤·¤Æ¡¢²ÔưÄä»ß¾õÂ֤ˤʤäƤ¤¤¿10·îºÆÍè½±¡ÖGumblar¡×¡ÊGumblar.x¡Ë¤¬º£Æü11·î4ÆüÉÕ¤±¤ÇºÆ»Ïư¤·¤Þ¤·¤¿¡£
¡¡¥¦¥¤¥ë¥¹ËÜÂΤòȯư¤µ¤»¤ë¤¿¤á¤Ë°ÍѤ¹¤ë¥½¥Õ¥È¥¦¥§¥¢¤ÎÀȼåÀ¤ÏÊѤï¤Ã¤Æ¤Ê¤¤¤è¤¦¤Ê¤Î¤Ç¡¢²¼¤Î£³ÅÀ¤¬»öÁ°Âкö¤È¤Ê¤ë´¶¤¸¤Ç¤¹¡£ ¡¦Adobe Flash Plyer¤òºÇ¿·ÈǤع¹¿·¤¹¤ë ¡¦Adobe Reader¤òºÇ¿·ÈǤع¹¿·¤¹¤ë ¡¦Windows Update¡ÊMicrosoft Update¡Ë¤ò¹Ô¤¦ [¼«Æ°¹¹¿·¤ò͸ú¤Ë¤·¤È¤¯] http://blogs.yahoo.co.jp/noooo_spam/59105097.html ¡üÀÛ¥Ö¥í¥°¤Î´ØÏ¢µ»ö ¡¦¿·¼ï¤Î¡ÖGumblar¡×PHP¥¦¥¤¥ë¥¹¤¬¤Ï¤ä¤Ã¤Æ¤¤¤Þ¤¹ ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59853513.html ¡¦¡Ú·Ù¹ð¡Û¿·¼ï¤Î¡ÖGumblar¡×PHP¥¦¥¤¥ë¥¹¤Î¶¼°Ò ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59866133.html ¡¦¿·¼ï¤Î¡ÖGumblar¡×PHP¥¦¥¤¥ë¥¹¤Î¥³¡¼¥É¤Ë¤Ä¤¤¤Æ ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59871598.html ¡¦¿·¼ï¡ÖGumblar¡×¤Ë¥Û¥ï¥¤¥È¥Ê¥¤¥È¤«Æâʶ¤«¡¢¤Ï¤¿¤Þ¤¿¥¹¥Æ¥ë¥¹¤« ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59877805.html ¡¦¥¦¥¤¥ë¥¹Âкö¤Ã¤Æ²¿¤«ÊѤʻÅÁȤߡ¦¡¦¡¦ ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59877918.html ¡¦¥Ï¥í¥¦¥£¥ó¤ò¡Ö¥Ñ¥½¥³¥ó¤ÎÃî´³¤·¤ÎÆü¡×¤Ë ¡¡¡¡http://blogs.yahoo.co.jp/umayado17/59882971.html ¡¡¡¡¥µ¡¼¥Ð¡¼´ÉÍý¼Ô¤Î¥Þ¥·¥ó¤¬Ä¾ÀÜ´¶À÷¤·¤Ê¤¯¤È¤â¡¢
¡¡¡¡¼ÒÆâ¤Ë´¶À÷¤·¤¿¥Þ¥·¥ó¤¬¤¢¤ì¤Ð¡¢¤½¤³¤«¤é¡¢´ÉÍý¤·¤Æ¤¤¤ë¥µ¡¼¥Ð¡¼¤Î¥Ñ¥¹¥ï¡¼¥É¤¬¤â¤ì¤Æ¡¢ ¡¡¡¡¥µ¡¼¥Ð¡¼¤ò¾è¤Ã¼è¤é¤ì¤Þ¤¹¡£ ·Ù¹ð¸½ºß¤³¤Î¡Ö¥¦¥¤¥ë¥¹¥·¥¹¥Æ¥à¡×¤Ï¡¢¥Í¥Ã¥È¥ï¡¼¥¯¤Î¹½ÃÛ¼«ÂΤòÌÜŪ¤Ë¤·¤Æ¤¤¤ë¤è¤¦¤Ë¸«¤¨¤Þ¤¹¡£
¤·¤«¤·¡¢½ÐÍè¾å¤¬¤Ã¤¿¡Ö¥¦¥¤¥ë¥¹¥Í¥Ã¥È¥ï¡¼¥¯¡×¤Ë¡¢¥·¥¹¥Æ¥à¤ÎÇ˲õ¤Ê¤É¤Î¿·¤¿¤Ê¡ÖÌÜŪ¡×¤Î¥³¡¼¥É¤òή¤»¤Ð¡Ö¥µ¥¤¥Ð¡¼¥Æ¥í¡×¤òµ¯¤³¤·¤¨¤Þ¤¹¡£ ¡üµ»½Ñ¾ðÊó ¡¦E M E R G E N C Y¡¡Gumblar revenge¡ÊUnderForge of Luck) ¡¡¡¡http://www3.atword.jp/gnome/2009/11/05/nov-05-200/ ¡¦gumblar.x¡ÊFFXI(²¾)¡Ë ¡¡¡¡http://ilion.blog47.fc2.com/blog-entry-157.html ¡¦Gumblar¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£11·î4ÆüºÆ»Ïư¡ª ¡Ê̵Âê¤Ê¥Ö¥í¥°¡Ë ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59105097.html ¡¦Gumblar.x ¤Ø¤Î´¶À÷ͽËÉÊýË¡¤Ë¤Ä¤¤¤Æ¹Í¤¨¤ë¡Ê»×¤¤Î©¤Ã¤¿¤é½ñ¤¯Æüµ¡Ë ¡¡¡¡http://d.hatena.ne.jp/kaito834/20091103 ¡¦Cyber Clean Center(CCC)¤Î¡Ö¥Ü¥Ã¥È¶î½ü¼ê½ç¡× ¡¡¡¡https://www.ccc.go.jp/flow/index.html ¡ü̵Æñ¤Ê¥Ö¥í¥°¤µ¤ó¤Î´ØÏ¢µ»ö ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡Ë¤Î²þ¤¶¤ó¹¶·â¼Ô¤Ë¿·¤¿¤Êư¤ [2009ǯ10·î] ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59011285.html ¡¦Ž¢GumblarŽ£(GENO¥¦¥¤¥ë¥¹)ºÆÍè½±¡£·Ýǽ»ö̳½ê¤äºâÃÄË¡¿Í¤Î¥µ¥¤¥È¤¬²þ¤¶¤óÈï³² ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59020592.html ¡¦Ž¢GumblarŽ£(GENO޳޲ŽÙ޽)ºÆÍè½±¡£¥ª¥ó¥é¥¤¥ó¥²¡¼¥à¥µ¥¤¥È²þ¤¶¤óÈï³² ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59029561.html ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£°ÍѤµ¤ì¤ëÀȼåÀ ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59033315.html ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£¥«¥¹¥Ú·Ù¹ð¡£²þ¤¶¤óÈï³²¼Ô¤âޥޥޥ ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59054571.html ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£¿¿¤Ã¹õ²èÌ̤˥ޥ¦¥¹¥«¡¼¥½¥ë¤À¤±! ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59058070.html ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£¹¶·â¥Ç¡¼¥¿À½Â¤¥Þ¥·¥ó¡© ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59067103.html ¡¦¡ÖGumblar¡×¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£¡Øiframes are EVIL! Hate Zeus!¡Ù ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59071480.html ¡¦Gumblar¡ÊGENO¥¦¥¤¥ë¥¹¡ËºÆÍè½±¡£11·î4ÆüºÆ»Ïư¡ª ¡¡¡¡http://blogs.yahoo.co.jp/noooo_spam/59105097.html ¡üFFXI(²¾)¤µ¤ó¤Î´ØÏ¢µ»ö ¡¦gumblar¡¦martuz ¡¡¡¡http://ilion.blog47.fc2.com/blog-entry-154.html ¡¦gumblar¼«¸ÊÃæ¿´ÇÉ ¡¡¡¡http://ilion.blog47.fc2.com/blog-entry-155.html ¡¦gumblar.x ¡¡¡¡http://ilion.blog47.fc2.com/blog-entry-157.html ¡üUnderForge of Luck¤µ¤ó¤Î´ØÏ¢µ»ö ¡¦Adobe¤¬Reader¤ÈAcrobat¤Ë¡Ê²¿¤«¡Ë¤¬¤¢¤ë¤Èȯɽ
¡¡¡¡http://www3.atword.jp/gnome/2009/10/09/oct-09-09-fri/ ¡¦Oct.14 TEH Horrible Day (Adobe) ¡¡¡¡http://www3.atword.jp/gnome/2009/10/10/oct-10-09-sat/ ¡¦ZeuS/Zbot ¹¶·â·ÑÂ³Ãæ ¡¡¡¡http://www3.atword.jp/gnome/2009/10/13/oct-13-09-tue/ ¡¦Unknown Threats ¡¡¡¡http://www3.atword.jp/gnome/2009/10/15/oct-15-09-thu/ ¡¦Gumblar strikes back? ¡¡¡¡http://www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/ ¡¦[EMERGENCY] ¡¡¡¡http://www3.atword.jp/gnome/2009/10/19/oct-19-09-mon-rapidl/ ¡¦[EMERGENCY] THE MASSIVE COMPROMISED via Gumblar ¡¡¡¡http://www3.atword.jp/gnome/2009/10/19/emergency-the-massive-compromised-via-gumblar/ ¡¦New-Gumblar¤ÎËÜÅö¤ÎÃϹö¤Ï¤³¤ì¤«¤é¤«¤â¡© ¡¡¡¡http://www3.atword.jp/gnome/2009/10/20/oct-20-2009-tue-rapidly/ ¡¦·ù¤Ê¥³¥é¥Ü¥ì¡¼¥·¥ç¥ó ¡¡¡¡http://www3.atword.jp/gnome/2009/10/21/oct-21-2009-wed-rapidly/ ¡¦[Kaspersky] ¡Ö¤ª¤ì¤Ë¤Þ¤«¤»¤í¡×™ ¡¡¡¡http://www3.atword.jp/gnome/2009/10/23/kaspersky-leave-it-to-me-the-gumblar-x/ ¡¦»þ´Ö¤¬Ìµ¤¤¤Î¤Ç£±¸Ä¤À¤± ¡¡¡¡http://www3.atword.jp/gnome/2009/10/24/oct-24-2009-sat-rapidly/ ¡¦Gumblar·ÑÂ³Ãæ ¡¡¡¡http://www3.atword.jp/gnome/2009/10/25/oct-25-2009-sun-lazy/ ¡¦Gumblar¤Î¾ðÊóÁ÷¿®Àè¡© ¡¡¡¡http://www3.atword.jp/gnome/2009/10/26/oct-26-2009-mon-rapidly/ ¡¦[EMERGENCY] ¡¡¡¡http://www3.atword.jp/gnome/2009/10/27/oct-27-2009-tue-aproximat-rapidly/ ¡¦Gumblar vs 8080 ? ¡¡¡¡http://www3.atword.jp/gnome/2009/10/28/oct-28-2009-wed/ ¡¦Gumblar calm down ¡¡¡¡http://www3.atword.jp/gnome/2009/10/29/oct-29-2009-thu-end-of-evasive/ ¡¦Gumblar³Êó ¡¡¡¡http://www3.atword.jp/gnome/2009/10/30/oct-30-2009-fri/ ¡¦Tales of Gumblar ¡¡¡¡http://www3.atword.jp/gnome/2009/10/31/oct-31-2009-halloween/ ¡¦Gumblar Injector¤ÎIP¥í¥° ¡¡¡¡http://www3.atword.jp/gnome/2009/10/31/several-ips-involved-gumblars-ftp-access/ ¡¦Gumblar Magnified ¡¡¡¡http://www3.atword.jp/gnome/2009/11/03/nov-03-2009/ ¡¦¥ï¡¼¥¹¥ÈTLD¥ê¥¹¥È ¡¡¡¡http://www3.atword.jp/gnome/2009/11/04/20091104-%e6%b0%b4%e6%9b%9c%e6%97%a5/ ¡¦[¶ÛµÞ] Gumblar¹¶·âºÆ³« ¡¡¡¡http://www3.atword.jp/gnome/2009/11/05/emergency-gumblar-has-back-again-and-again/ ¡¦Gumblar revenge ¡¡¡¡http://www3.atword.jp/gnome/2009/11/05/nov-05-200/ |
ÃÏÀ¯³Ø¤È¶áÎÙ¹ñºÝ¾ðÀª
[ ¥ê¥¹¥È ]





Gumblar.x¤È¤¤¤¦¥¦¥£¥ë¥¹¤Î¥µ¡¼¥Ð¦¤Î¥Á¥§¥Ã¥¯¥×¥í¥°¥é¥à¤Ç¤¹¡£
PC¦¤Î±øÀ÷¤Ï¡¢³Æ¼ï¥¦¥£¥ë¥¹¥Á¥§¥Ã¥«¤Ç¤Ç¤¤ë¤È»×¤¤¤Þ¤¹¤¬¡¢¤³¤Î¥¦¥£¥ë¥¹¤Ï¥µ¡¼¥Ð¤ËÀßÃÖ¤µ¤ì¤¿³Æ¼ïHTML¡¦javascript¡¦PHP¤Ë´óÀ¸¤·¤Þ¤¹¡£
¤³¤Îagc.php¤Ï¥¦¥£¥ë¥¹¤Î¶î½ü¤Ï¤·¤Þ¤»¤ó¤¬¡¢´Ê°×¥Á¥§¥Ã¥¯¤ò¤¹¤ë¤¿¤á¤Î¥Ä¡¼¥ë¤Ç¤¹¡£
±øÀ÷¤µ¤ì¤¿²ÄǽÀ¤Î¤¢¤ë¥Õ¥¡¥¤¥ë¤ò¸¡ºº¤·¤ÆÉ½¼¨¤·¤Þ¤¹¡£Gumblar.x¤¬»ý¤ÄÆÃħŪ¤ÊÉôʬ¤ËÂФ·¤Æ¥Á¥§¥Ã¥¯¤ò¤·¤Æ¤¤¤Þ¤¹¤Î¤Ç¡¢´°Á´¤Ç¤Ï¤Ê¤¤¤«¤â¤·¤ì¤Þ¤»¤ó¤¬·Ù¹ð¤¬½Ð¤¿¤éÆþ¤ìÂØ¤¨¤ë¤«µ¿¤Ã¤Æ¤ß¤Æ¤¯¤À¤µ¤¤¡£
¢£ÀßÃÖÊýË¡
Ʊº¥É¥¥å¥á¥ó¥È¤ò»²¹Í¤Ë¤·¤Æ¤¯¤À¤µ¤¤¡£
2009/11/12(ÌÚ) ¸áÁ° 10:04 [ rob*sa*u ]
Viruslist.com¤Ë¡¢µ»ö¤¬¤Ç¤Þ¤·¤¿¡£
The Gumblar system
http://www.viruslist.com/en/weblog
¤É¤¦¤â¡¢
¡¦The Owner ¡Ê¥¦¥¤¥ë¥¹¥·¥¹¥Æ¥à¤ÎÀ½ºî¼Ô¡Ë
¡¦Dispatcher ¡Ê´¶À÷¤·¤¿PC¤¬ÄÌÊ󤹤ëÀè¡Ë
¡¦Injector ¡ÊFTP¤Ë¿¯Æþ¤·¤Æ¤¯¤ë¥Þ¥·¥ó¡Ë
¡¦Infector ¡Ê¤ä¤é¤ì£±·²¡¢PCÍѤÎexeÃÖ¤¾ì¡Ë
¡¦Ridirector ¡Ê¤ä¤é¤ì£²·²¡¢script¥¿¥°¤Ç¤ä¤é¤ì£±·²¤ËÈô¤Ð¤¹¡Ë
¡¦Attached User ¡Ê´¶À÷¤·¤¿PC¡Ë
¤Î£¶³¬ÁؤǤǤ¤Æ¤¤¤ë¤è¤¦¤Ç¤¹¡£
µ»ö¤ÎÃæ¤Ç¤Ï¡ÖWhy is Gumblar so widespread? The answer is quite simple: it's a fully automated system. It's a new generation of self-building botnets. ¡×¤È¤¢¤ê¡¢¡Ö¿·À¤Âå¤Î¼«¸ÊÁÈ¿¥²½ÎϤò¤â¤Ã¤¿¥Ü¥Ã¥È¥Í¥Ã¥È¡×¤À¤Èɽ¸½¤µ¤ì¤Æ¤¤¤Þ¤¹¡£
2009/11/12(ÌÚ) ¸áÁ° 10:28