Gumblar(ガンブラー)からパソコンを守りましょう。

2010/2/6 ソフトウエア, 日々生活 2

最新記事 : イベントのお知らせ 2024/04/28、29「Sea Mountain 2024」海を見渡す洋館で、山の音楽フェスティバル

だいたいGumblar(ガンブラー)ってなになん?

Gumblar(ガンブラー)が猛威を振るってます。

じゃーGumblarってなになのかなぁ~?ってところで少し説明。

Gumblarはウイルスに感染させるような手順全般を指します。
そしてその感染手順の中で既存のお馴染みプログラム、例えばAdobe ReaderFlash Playerの脆弱性を利用しています。

したがってこれらAdobe ReaderFlash Playerの脆弱性をなくしておけばこれらのアプリの脆弱性を利用した感染リスクを低く出来ます。

実際に発生する最悪の感染手順はWEBサイトを管理しているコンピュータがあった場合、そのコンピュータに保存されているWEBサイトへの接続情報を取得し実際に管理するWEBサイトに接続します。

そして接続した後、そのWebサイトの内容を改ざんします。

どのように改ざんするかと言えばWebサイトの出力するHTMLコード(これが実際にブラウザによって解釈されて普通に見ているWEBの画面になります)、の中に感染用サイトへ接続するJavaScriptコードを仕掛けます。

このJavaScriptコードを仕掛けられたサイトを見るとAdobe ReaderFlash Player、PCの脆弱性を利用するようなサイトへリダイレクト(つまり勝手に悪意のあるサイトを見ている状態)されます。

ここでわけのわからないウイルスを勝手にダウンロードされてしまいます。

つまり、以前は悪意のあるサイトやヤバいサイトってのがあったわけでそこに行かなければへんちくりんなウイルスに感染する可能性は無かったのですが現在猛威を振るっているGumblar(ガンブラー)は大手の普通のサイトに感染用のウイルスをPCにダウンロードするようなサイトに勝手にリダイレクトするコードを仕組みますのでたちが悪いですね。

またGumblarによってPCにインストールされたウイルスの中には感染したコンピュータのキー入力情報を取得するようなものもあります。

この場合、PCから行ったショッピング時等にカード番号を入力するとその情報はカード番号を利用しようとする悪い人の所に送られてしまったりするわけです。

更には恋人同士でやり取りしたあんなメールやこんなメール、二人だけの秘密の画像や動画が外部に漏れたりして・・・・
怖いですねぇ~想像しただけでドキドキですよね。

なので先ずはこういうGumblar(ガンブラー)からPCを守る方法を考えてみます。

具体的にどういう対策したら良いでしょう

先ず以下の5つの事を行いましょう。

  • Adobe Reader/Adobe Flash Player を最新版にします。
  • Apple QuickTImeを最新版にします。
  • Windows Updateを常に自動で行うように ”自動更新” を有効にします。
  • Adobe ReaderのJavaScript機能を止める。
  • Javaを最新版にする。またはJavaを使用するアプリが無いのであればアンインストールする。

とにかく現状、Adobe Reader/Adobe Flash Playerからの感染が非常に多くなってます。

設定手順

Adobe Reader/Adobe Flash Playerの更新はわかりますよね?

通常何もしなければ勝手に最新版になってくれると思います。

ならない場合は既存でインストールされている製品をアンインストールしAdobeのサイトから最新版のReaderFlash Playerをダウンロードしインストールしてください。

そして此処からが重要なのですがこれらのAdobe製品は実行時にJavaScriptを実行する設定になっています。

このJavaScriptが実行されるとウイルスを活動させるきっかけになりますので止めてしまいます。

Adobe ReaderのAcrobat JavaScriptの止め方

  1. Adobe Readerを起動
  2. [編集]メニュー クリック
  3. [環境設定]タブで[JavaScript]選択
  4. 表示されている [Acrobat JavaScriptを使用]のチェックマークを外します。

Javaの削除のしかた

JavaはJavaScriptと名前は似ていますが全く違うものです。
詳しい話をしているとこれまた長くなるので此処ではJavaの削除方法を記述してみます。

削除方法は他のアプリケーションと同じくコントロールパネルのプログラムの追加と削除の中からJavaを選択し削除でOKです。

以上、簡単ですがまとめてみました。

更に感染されない為にもウイルス防御ソフトは常駐させておきましょうね。

Norton AntiVirus 2010 Norton AntiVirus 2010

Norton AntiVirus 2010 スモールオフィスパック 5ユーザー Norton AntiVirus 2009 Norton Utilities 14.5 Norton AntiVirus 2010 スモールオフィスパック 10ユーザー Norton Internet Security 2010

Facebook にシェア
LINEで送る
このエントリーをはてなブックマークに追加
Share on Tumblr
このエントリーを Google ブックマーク に追加

コメント

  1. お名前 より:
    2010 年 2 月 7 日 11:20 PM

    微妙に違います。間違ってはいないんですが、
    埋め込まれたJava Scriptが脆弱性を突くのではなくて(そういうのもある)
    脆弱性を突くための罠を用意したサイトへと送るのです。
    なので、多数の脆弱性を狙ってきますので、防ぎきれるものではないと思うし、
    第一、そんなサイトへ勝手に移動させられること自体嫌ですよね。(見た目ではわからないらしいです)
    なので、根本的な解決はJava Scriptを切るしかないと思います。

  2. こいけさん より:
    2010 年 2 月 8 日 12:24 AM

    > 名無し さん
    ご指摘ありがとうございます。

    たしかに本当に根本的な対応策はJava Scriptを切るのが一番だと思います。
    一昔前ならそれでOKでしたが今のサイトでJavaScriptきったらメニューすら正常に表示されないので考えるところですねぇ。

    JavaScriptに関しての記述ですがJavaScript自体が脆弱性を突く意味と脆弱性を突くスクリプト等を用意したサイトへ送る事を公議な意味で記述していました。

    と言うわけで若干の記述内容変更しました。