ノートパソコン dynabook が 
5万円台から♪ガンブラー(Gumblar)対策は導入されてるソフトウェアの更新を真っ先に
一般の正規サイトが改ざんされ不正なデータが埋め込まれるという事件がニュースで報じられてます。いわゆるGumblar(ガンブラー)と呼ばれてるものです。何ら対策をしてないパソコンは、改ざんされてしまったサイトを単に訪問しただけでウイルスに感染してしまいます。 
- ○ Gumblar 、 ガンブラー
- × Gamblar 、 ガンブルー 、 カンブラー 、 ガンブル 、 カンブルー 、 ガンプラー
Q. ガンブラー(Gumblar)とは?
A. もともとは2009年5月近辺に猛威を振るった正規サイトの改ざん騒動のこと。
攻撃者は「gumblar.cn」というドメイン(名前の由来)を用意して、ここに強制的にアクセスさせる不正なデータを多くの正規サイトに埋め込みました。(一般には「GENOウイルス」なんて呼ばれたもの)
Q. 影響がある環境は?
A. このガンブラー(Gumblar)改ざんによるウイルス感染の影響を受ける環境は、Windows OSが載っかったパソコンです。たとえば、Mac(マック)とかLinux(リナックス)、ゲーム機や携帯電話なんかは無関係です。
Q. ウイルス対策ソフト(ノートン、ウイスルバスターなど)を導入してるので自分は関係ない?
A. コンピュータウイルスというと、「ウイルス対策ソフト」「セキュリティソフト」がすべて何とかしてくれると思い込んでる人がいますが、これは大きな間違いです。
特にこのガンブラー(Gumblar)は、攻撃者が感染させるウイルス本体を新しいものへと頻繁に差し替えていて、ウイルス対策ソフトが検出できないことを事前確認した上で攻撃を遂行してます。
攻撃者はちゃんと脳ミソを持った人間です。多くの人にウイルスを感染させるため対策が追いつかないよう、ちゃんと努力してます。
Q. 私は真面目な人間です。エロサイトや違法サイトなぞ行きません。
A. 昔は「いかがわしい怪しいサイトに行かなければ安全」と言われていた時代がありましたが、今はもうそんなことは通用しません。
何の変哲もない個人が趣味で作った普通のサイトから、有名企業の公式サイトや公的な官庁関連のサイトが改ざんされる事例が頻発してます。
Q. ウイルス感染後の症状は?
A. 不正なデータが埋め込まれたページを訪問した直後、つまりウイルス感染直後は特段変化がなく、運が良ければパソコンの動作がいつもとおかしーな・・・?、と後々気づく感じのようです。目に見えて分かるのが、
- 勝手に”Security Tool”なる英語の偽ウイルス対策ソフトが導入されポップアップやダイアログを激しく表示し「有償版」を購入するよう強要、他の作業がほぼできなくなる。
- パソコンの動作が異常に重くなり、CPU使用率が高いファイルがプロセスで動いて、他の作業がほぼできなくなる。
- ウイルス対策ソフトが動作不能になる。ウイルス対策ソフトの開発メーカーの公式サイトにアクセスできなくなる(=ウイルス定義ファイルの更新が不能になる)。
- FTPソフトを利用して更新作業を行ってる自分のホームページに、不正なデータが埋め込まれ、ウイルス散布サイトと化す。アカウント情報(ID、パスワード)が盗まれた影響から。
Q. 目的は?
A. お金儲けです。
改ざんされたページを訪問して最初に感染するウイルスは、「何かを調達してくる機能を持ったプログラム」・・・、言い換えると”ウイルスをダウンロードしてくるウイルス”です。事実上パソコンが乗っ取られた状態に等しいので、後は攻撃者のやりたい放題。
たとえば、偽セキュリティソフトを送り込んで得られたクレジットカード情報やホームページのアカウント情報は裏世界でお金になります。迷惑メール配信台やボットネットに仕立てあげられれば、それを他人に有償で貸し出すことも可能です。
Q. 何をしておけばガンブラー対策になる?
A. お金はいっさいかかりません。コチラのガンブラー(Gumblar)対策すべてを行います。これらをあらかじめやっておくと、ウイルスの発動が回避され影響なし!
注意してほしいのが、「ウイルス対策ソフト」「セキュリティソフト」がそれらをあなたに代わってやってくれません。
