10.01.20　Gumblarウイルスに対する対応について

2009年4月より多発しておりました「Gumblar」が、昨年末より再び企業のWebサイトが改ざんされ、アクセスしたユーザーに感染が広がっていく事例が再び増加しています。

このウイルスに改ざんされてしまったWebサイトを閲覧してしまうと主に以下のような悪意のある活動を行います。

1. FTP情報の漏洩 - 悪意のある攻撃者によりアカウント情報が盗まれる可能性 があります。
2. Webサイトの改ざん - HTMLを書き換え、そのページを閲覧したユーザーへウ イルスを感染させます。
3. ウイルス対策ソフトの妨害 - アンチウイルスソフトが正常に動作できなくな ります。

Gumblar の多くの感染ケースはインタネットからダウンロードした PDF やFlashファイル (*.pdf もしくは、*.swf) を通して広がっていきます。

Adobe Acrobat Reader や Adobe Flash Player の脆弱性を悪用し感染しますので、これらのアプリケーションは常に最新版にアップデートしてお使いください。

万が一感染した場合、FTP サーバーのセキュリティ情報（ID, パスワード）は漏えいしている可能性があるので、管理者は感染を除去した後にパスワードの変更を強く推奨します。

AVG はこの Gumblar というマルウェアを、trojan Horse Agent2.HYG、Defiler、 trojan horse Exploit の亜種、 Exploit.PDF などとして検出します。

リンクスキャナ機能を搭載しており、感染されたWebサイトにアクセスした場合もウイルスをブロックする機能があります。ウイルス対策を行っていない場合は、AVG製品をご購入もしくは、無料体験版をご利用いただくことでウイルス感染から保護されます。

AVGのダウンロードはコチラから
http://www.avgjapan.com/avgis-trial.html