Gumblar(ガンブラー)の感染予防策 ソフトの最新版チェックとデータ実行防止(DEP)機能の有効化
まるでデジタルの新型インフルエンザのような最近のGumblar騒動。
自家製のGumblar対策をまとめておく。
とにかく、Webサイトやら、パソコンやら、ウイルスに感染してはSEO以前の大問題である。
Gumblar感染の仕組み
セキュリティ関連会社のサイトでは、ガンブラーはウイルス名ではないとか、別名「GENO」とか、亜種と言われる?「8080」などのスクリプトに「/*LGPL*/」「/*GNU GPL*/」「/*CODE1*/」を書き込むものとか、非常に情報が錯綜している。
一応、これらの感染の仕組みとしては次のようだ。
- 感染したWebサイト
- (1)にアクセスしたパソコンが感染
- (2)のパソコンにあるWebサイトFTPのID・パスワードが漏洩
- 悪意の第三者が盗み取った(3)のID・パスワードを使って、(2)が更新できるWebサイトを改竄
- 感染Webサイトの増殖 つまり新たな(1)の誕生
Gumblar感染の確認 Webサイトとパソコン
まず、WebサイトはJavaScriptが埋め込まれるらしいので、「/*LGPL*/」「/*GNU GPL*/」「/*CODE1*/」や、意味不明の、見覚えのないテキストがないか確認する。
もし見つかれば、自分を含む、サイト更新に関係する誰かのパソコンが感染していると思われるので、ググって対策を講じる。
パソコンには、「siszyd32.exe」や「tmd.tmp」などがインストール?されるらしいので、左記をググったページの情報を参考にして駆除する。
Gumblarの感染予防
Gumblarウイルスからコンピュータを保護する を参考に、AdobeのReaderやAcrobat、Flashなどを最新版にする。
ブラウザーでは、「Javaを有効」のチェックを外していく。Chromeの場合はショートカットにJava無効のパラメータをつける。
ウイルス感染の呼び水となるアプリケーションの最新版確認は、サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために を利用。
データ実行防止(DEP)機能
セキュリティ関連会社のサイトでは、今回のガンブラー対策として「Windowsのデータ実行防止(DEP)機能を有効に」と書いてあるところがある。
さて、データ実行防止(DEP)機能って何かとググってみると、
データ実行防止 (DEP) は、メモリの追加チェックを実行して悪質なコードがシステム上で実行されるのを防ぐ、ハードウェアとソフトウェアの一連のテクノロジです。
DEP の主な利点は、データ ページからのコード実行を防止できることです。通常、コードはデフォルト ヒープやスタックからは実行されません。ハードウェア DEP では、これらの場所から実行されようとしているコードを検出し、実行された場合は例外を生成します。ソフトウェア DEP は、悪質なコードによる Windows の例外処理メカニズムの利用を防止するのに役立ちます。
と、書いてある。
これは、有効にしておいた方が良さそうだ。
さて、データ実行防止 DEP 機能 有効 – Google 検索 などでリンク先を見て、自分のWindowsパソコンで手当をするといいだろう。
図解入りでは、次が参考になる。
- [Windows XP] すべてのアプリケーションソフトに対してDEP機能(データ実行防止機能)を有効にする方法 | パナソニック パソコンサポート
- [Windows Vista] すべてのアプリケーションソフトに対してDEP機能(データ実行防止機能)を有効にする方法 | パナソニック パソコンサポート
