| 16日 ウィルスにご注意を! |
|---|
|
最近、Gumblarというコンピュータウィルスが流行っているそうです。 先ほどデスナビさんの管理人日記にて知ったのですが、最近、Gumblarというコンピュータウィルスが流行っているそうです。 このウィルスはKasperskyかニフティオンラインスキャン、avast!、ウイルスバスタ2009でしか今現在、検索できないウィルスだそうです。これ以外で感染してしまっていたら、リカバリ(OSのクリーンインストール)しかないそうで・・・orz 以下、管理人さんのブログから参照 Gumblarが感染する経緯は下記のとおりです。 (1)感染しているサイトへアクセスすると、そこで自分のパソコンも感染します (2)感染したままFTP(FFFTP等)でサイトを更新する (3)その際にGumblarにIDとパスワードを抜かれる (4)Gumblarが勝手にHTML、phpファイルに不正なjavascriptを埋め込む→結果サイトがウィルスに感染した状態となります (5)そのサイトを見た人が感染し、以下ループする。 FTPだけではなく、下記の症状も確認されています。 ・sqlsodbc.chmを改変 ・cmd.exe、regedit.exeが起動不能 ・一部のアンチウイルスソフトが更新不能 ・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト) ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集 ・Googleの検索結果を改竄(リンクを弄る) ・explorer.exeや一部のブラウザが異常終了 ・Acrobatが勝手に起動 ・PDFファイルやシステムファイルが増殖 ・CPU、メモリ使用率がUP ・再起動時にBSOD 感染しているかの確認方法は、管理人さんの日記にリンクが貼ってある「同人サイト向け・通称「GENOウイルス」対策まとめ」から右メニューにある「とりあえず感染しているか確認する手順」で確認できます。 昨日、ユウツベを見まくっていたので、ドキドキしましたが、コマンドプロンプトも正常に起動できたし、レジストリーそれに特定ファイルも正常だったのでホッとしました。 私が使用している対策ウィルスソフトはウィルスバスターではないので、しばらくはネット徘徊を自粛した方がいいのか〜と思ってしまいます・・・。 だって、リカバリーなんてしたくないもん・・・orz |