↑当サイトいちおしのサイト運営者向けセキュリティソフトです↑
Gumblar/8080系ウィルスに感染するとどんな被害があるのか?
あなたのパソコンがGumblar/8080系ウィルスに感染するとどんな被害があるのか?
あなたのパソコンからサイトを管理している場合、
FTPソフト等からサイトコンテンツを更新されているかと思います。
Gumblar/8080系ウィルスにあなたのパソコンが感染すると、
このFTP転送が監視され、FTPアカウント情報(ホスト名やID・パスワード等)が盗まれます。
そして、盗まれたFTPアカウント情報をもとに、
あなたの管理しているサイトのhtmlやphpファイルを改ざんします。
改ざんされたサイトには不正なスクリプトコードが埋め込まれ、
サイトに閲覧したユーザーをウィルスがしかけられた悪意のあるサイトにアクセスさせ、
ユーザーのパソコンに脆弱性があるとそこを悪用されウィルスが感染してしまいます。
つまり、サイト運営者がGumblar/8080系ウィルスに感染すると
管理サイトにアクセスした一般ユーザーまでウィルスに感染させてしまう、
ということです。
じゃあFTP接続/FTPソフトを起動しなければいいのでは?
最近のGumblar/8080系ウィルスはFTP転送時にFTPアカウント情報を盗むだけじゃなく
主要のFTPソフトに保存されたFTPアカウント情報も盗みます。
つまりFTP転送していなくても、FTPソフトを起動しなくても、
FTPソフトにFTPアカウント情報を保存していればその時点でアウトということです。
FFFTPがその代表とされていますが、JPCERT/CCによると、
・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5
これらのFTPソフトも、ソフト内に保存したFTPアカウント情報を盗まれている、
とのことです。
ですから
「FTP転送・FTPソフトを起動しなければいい」
なんていう簡単な話ではありませんのでご注意ください。
次は「サイト運営者向けGumblar/8080系ウィルス対策(パソコン編)」へ>
ガンブラー(Gumblar/8080系ウィルス)の最新情報をメールでお届け!
セキュリティ情報は鮮度が命です。
しかしどうしてもサイトの更新は時間がかかり常に最新情報の掲載はお約束できません。
そこで、ガンブラーの最新情報をお届けするメルマガを発行中です。
登録していただいた方だけにいち早くガンブラー対策の最新情報をお届けします。
登録は無料です。
ぜひお気軽にご登録いただきガンブラー最新情報を手に入れてください。
サイト改ざん被害をこれ以上広めないためにお願いです
ガンブラー(Gumblar/8080系ウィルス)によるサイト改ざんウィルスの被害を
これ以上広めないために、あなたにお願いがあります。
当サイトをご自身のブログやTwitter等でご紹介いただけないでしょうか?
少しでも多くのサイト運営者、管理者様に
ガンブラー(Gumblar/8080系ウィルス)に関する正しい対策情報をお届けし、
これ以上サイト改ざん被害を広めないためです。
ご協力どうぞよろしくお願いいたします。
↑当サイトいちおしの高性能なのに低価格なサーバです↑
