• ホーム
  • 鹿児島のWEB制作、パソコン修理、サポートならKnowledge(ナレッジ)!: 検索結果

タグ「ウイルス対策 Gumblar」が付けられているもの

2010年1月30日 matsuya

alert_gumblar_chart.gif

WEBをブラブラしていると、割とGumblarによって改竄されているサイトを発見したりします。

昨年から猛威を奮っていたのですが、なかなかGumblarによる被害がなくならないようですね。実際にお客様のPC修理の際にHDDの中から発見されることもままあります。

Gumblarは感染するとユーザーが使用しているFTPサーバーのIDやパスワードを盗み、そのユーザーのWebページに悪意のスクリプトを埋め込むという活動を行いますが、広く利用されているFTP転送ソフトの「FFFTP」の作者、Sotaさんのサイトでも注意喚起の文章が掲載されました。

 

[2010/01/30]
FFFTPをお使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールし、以下のレジストリを消去してください。

HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host(n) : nは数字
例:
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host0
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host1
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host2
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host3
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options \Host4
以下、登録しておいたホストの数だけ・・
(引用元:UnderForge of Lack

●接続先のFTPサーバーがSSL等に対応していない場合。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。

なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただきたく思います。

 

そう、FFFTPはレジストリに接続先、ID、パスワードを保存するので感染してしまった場合はイチコロなんですね。

とはいえ自分も愛用者の一人。これはFTPソフトの乗り換えを検討したほうがよさそうです。もちろん、感染しないように各種アップデート、ウイルス対策ソフトの更新をちゃんとするにこしたことはないですが。

 

Menu
出張依頼、各種お問い合わせ
Tags
PR