ウェブ改ざんによるGENOウイルス!


http://img206.imageshack.us/img206/2531/gumblar.png
(HEADタグとBODYタグの間にある水色部分が不正コード)


 「GENOウイルス」(通称)と呼ばれているコンピュータウイルスの亜流「Gumblarウイルス」(通称)が今月になって猛威を振るってます。話題の新型インフルエンザ風に言うなら、こちらは今まさにインターネット版パンデミックと言えるかもしれん状況です。イメージ 1


 ウイルスの感染手段は、ページが改ざんされてHTMLファイルなどに不正なJavaScriptコードが埋め込まれるものです。そのような状態になってるページにユーザーがアクセスすると、埋め込まれたコードが外部サーバー(gumblar.cn → martuz.cn)へとアクセスして、ウイルス本体をWindowsマシンに導入します。(簡単に言うとページを閲覧しただけでウイルス感染!)


 改ざん被害を受けてるサイトは、別に怪しいところでも何でもない普通の個人サイトや会社サイトなどいろいろです。
小林製薬の一部サイトが改ざん、閲覧者はウイルス感染の恐れ
正規サイトに感染広がる:新手のWebベースマルウェアが急拡大


 ただ、何でもかんでも感染してしまうのかというとそうではなくって、Adobe社が提供する動画再生アドオン「Flash Player」(フラッシュプレーヤー)とPDF閲覧ソフト「Adobe Reader」(Acrobatリーダー)の旧バージョンにある脆弱性(ぜいじゃくせい)を突きます。
 この脆弱性はどちらも最新版ではすでに修正されてます。(その場合は、仮に被害を受けてるサイトにアクセスしても問題なし!)


 このコンピュータウイルスに仮にやられてしまうと、ほとんどWindowsマシンのクリーンインストールしか術がないくらいタイヘンなことになるようです。(ウイルス対策ソフト・アンチウイルスソフトでは感染後の対処はムリ!)


 ちなみに、このGENOウイルス騒動で、セーフだった環境として「Windows Vista」や、ウイルス対策ソフト「avast!」の名前がよく挙がってますが、この2つがAdobe製品の脆弱性自体を修正・対処なぞしてくれません。


 「Flash Player」と「Adobe Reader」が最新版か確認してください(アップデート方法)。自分はこんなソフト導入した覚えがないっ、てな方もいるかもしれませんが、この2つはWindowsマシンにプリインストールされてる場合もありますし、家族など他の人が導入したのを知らず知らずに利用してるかもしれません。
(FLASH動画やPDFファイルを扱ったためしがないなんて人は普通いないはず)


(2009年10月追記...)
「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害
「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き
再来襲した「Gumblar」(GENOウイルス)の対策
再来襲した「Gumblar」(GENOウイルス)のQ&A