2010/1/19 記
みなさん、ご自分のPCは、大丈夫ですか? ⇒ お薦めセキュリティソフト
・ Adobe Readerを 最新にする には、 → 起動し、ヘルプから 「アップデートの有無をチェック」
・ Adobe Flash Player を最新にする → 現在の自分のPCのバージョンを知る
本日のバージョン Adobe Reader 9.3 、 Flash Player 10.0.42.34 です。
FC2からも、お知らせが! → 【重要】ウィルスの新しい亜種にご注意ください
2010/1/13 記
数日前、MyPCで使っている セキュリティソフトからのメッセージ~。
Gumblarウイルス とは、去年 かなり大騒動になった GENOウイルス のことで、また被害が出ている!
たぶんどのセキュリティソフトも、対応しているでしょうが、ウイルスはどんどん亜種や新種がでるので、安心は禁物。
(そういえば、私 2009/12/22に、「JR東日本のサイトがウイルス感染ですって! 」 とTwitterでつぶやいていました。 )
これまでの、常識 「危ないサイトに近づかない」だけでは、もう安全ではないのです。
普通のサイトを見ても 感染の危険があり、さらに 「自分が加害者になる」 恐れもあります!
まずは、以下の対策を読んで すぐ実行しましょう!
(トレンドマイクロ GUMBLAR(ガンブラー)の対策 より)
対策 一般のかた
いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。
以下を再度確認してください。
1) セキュリティソフトを使用する ⇒ お薦めセキュリティソフト
2) セキュリティホール対策をする
・ Adobe Reader/Acrobat の未修正の脆弱性も使用していることが確認されているので、
JavaScript機能をオフにするなどの対策を!
・ Flash Player、Adobe Reader/Acrobat、Java、マイクロソフト製品等を最新バージョンにアップデートすること!
対策 Webサイト運営者
Webサイトが改ざんされた場合、被害者になると同時に、訪問者にウイルス感染させてしまう“加害者”になってしまいます。
以下を再度確認してください。
1) セキュリティ修正プログラムを適用する
2) ID、パスワード管理の徹底
3) サイトのソースコードを定期的に確認
3)の方法 → Gumblar(GENOウイルス)再来襲。ページの不正なデータを確認する方法。
1. HTMLソースを表示する
2. 不正な JavaScriptタグを探す
これは、かなりな作業になりそうです・・・。
この際 MyHPでは、JavaScript はあまり使わないようにしようかな!
試しに、ブラウザで 「JavaScript」 を使わない設定にしたら、HPもブログも トホホです。
ブログパーツやらなんやら、表示しなかったり動かなかったり・・・。
こんなに 頼り切っているとは~。
Flash にすればいいかといえば こっちだって不安は残るし、
Flash多用のページは、おしゃれっぽくても 重かったり見づらいことも・・・。
セキュリティソフトさん、ガード、お願いね!
参考
・ 「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を
・ GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 2010/1/7 INTERNET Watch
・ 無償ツールで「Gumblarウイルス」チェックを ~ セキュアブレインが呼びかけ 1月7日 RBB TODAY
・ gredセキュリティサービス セキュアブレイン
・ Gumblar(GENOウイルス)再来襲。Q&Aと駆除ツールと感染確認方法。 2009/12/1
みなさん、ご自分のPCは、大丈夫ですか? ⇒ お薦めセキュリティソフト
・ Adobe Readerを 最新にする には、 → 起動し、ヘルプから 「アップデートの有無をチェック」
・ Adobe Flash Player を最新にする → 現在の自分のPCのバージョンを知る
本日のバージョン Adobe Reader 9.3 、 Flash Player 10.0.42.34 です。
FC2からも、お知らせが! → 【重要】ウィルスの新しい亜種にご注意ください
2010/1/13 記
数日前、MyPCで使っている セキュリティソフトからのメッセージ~。
ウイルスセキュリティZERO・・・ メッセージが気になったので、調べてみました。
流行中のウイルス「Gumblar(ガンブラー)」とその亜種にすでに対応しています。
最新版にアップデートされているかをご確認ください。(2010.01.08)
Gumblarウイルス とは、去年 かなり大騒動になった GENOウイルス のことで、また被害が出ている!
たぶんどのセキュリティソフトも、対応しているでしょうが、ウイルスはどんどん亜種や新種がでるので、安心は禁物。
(そういえば、私 2009/12/22に、「JR東日本のサイトがウイルス感染ですって! 」 とTwitterでつぶやいていました。 )
Gumblarウイルス(別名:GENOウイルス)が 年末年始にかけて、再度 猛威を振るっている。
これまでに、JR東日本、ローソン、ハウス食品、本田技研工業、モロゾフなどが
それぞれ、サイトが改ざんされ ユーザーが Gumblarウイルス亜種に感染した恐れがあると発表。
これまでの、常識 「危ないサイトに近づかない」だけでは、もう安全ではないのです。
普通のサイトを見ても 感染の危険があり、さらに 「自分が加害者になる」 恐れもあります!
まずは、以下の対策を読んで すぐ実行しましょう!
(トレンドマイクロ GUMBLAR(ガンブラー)の対策 より)
対策 一般のかた
いつも普通に利用していたWebが突然感染源になる可能性があり、「怪しいサイトは見ない」といった心がけレベルの対策では通用しません。
以下を再度確認してください。
1) セキュリティソフトを使用する ⇒ お薦めセキュリティソフト
2) セキュリティホール対策をする
・ Adobe Reader/Acrobat の未修正の脆弱性も使用していることが確認されているので、
JavaScript機能をオフにするなどの対策を!
・ Flash Player、Adobe Reader/Acrobat、Java、マイクロソフト製品等を最新バージョンにアップデートすること!
対策 Webサイト運営者
Webサイトが改ざんされた場合、被害者になると同時に、訪問者にウイルス感染させてしまう“加害者”になってしまいます。
以下を再度確認してください。
1) セキュリティ修正プログラムを適用する
2) ID、パスワード管理の徹底
3) サイトのソースコードを定期的に確認
3)の方法 → Gumblar(GENOウイルス)再来襲。ページの不正なデータを確認する方法。
1. HTMLソースを表示する
2. 不正な JavaScriptタグを探す
これは、かなりな作業になりそうです・・・。
この際 MyHPでは、JavaScript はあまり使わないようにしようかな!
試しに、ブラウザで 「JavaScript」 を使わない設定にしたら、HPもブログも トホホです。
ブログパーツやらなんやら、表示しなかったり動かなかったり・・・。
こんなに 頼り切っているとは~。
Flash にすればいいかといえば こっちだって不安は残るし、
Flash多用のページは、おしゃれっぽくても 重かったり見づらいことも・・・。
セキュリティソフトさん、ガード、お願いね!
参考
・ 「Gumblar」はAdobeのゼロデイ脆弱性も使用、ユーザーは対策を
・ GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を 2010/1/7 INTERNET Watch
・ 無償ツールで「Gumblarウイルス」チェックを ~ セキュアブレインが呼びかけ 1月7日 RBB TODAY
・ gredセキュリティサービス セキュアブレイン
・ Gumblar(GENOウイルス)再来襲。Q&Aと駆除ツールと感染確認方法。 2009/12/1