新着情報｜Gumblar ウイルスに関する注意（ウェブサイト改竄）|マネージドサーバのテトラビット

JPCERTコーディネーションセンター（JPCERT/CC）は2010年1月7日、Webサイトを改ざんするウイルス「Gumblar」の感染が昨年末から拡大していることを受け、注意喚起を行いました。

（別名：GENOウイルス）

 

■ Gumblar ウイルスに関する参考情報ページ

Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起(JPCERT/CC)

ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起(IPA（独立行政法人情報処理推進機構))

Adobe Reader 及び Acrobat の脆弱性に関する注意喚起（JPCERT/CC）

ホームページからの感染を防ぐために(サイバークリーンセンター)

 

 

Gumblar　は、Linux サーバに感染するものではありませんが、PC が感染した場合、FTPアカウントを盗み出し、ウェブページの改竄やウイルスのアップロードが行われる危険性があります。
また、改竄されたウェブサイトにアクセスしただけで、アクセス元の PC に感染する可能性があります。

 

上記参考情報ページをご確認の上、早急に対策を講じるとともに、サイト（ソースコード(htmlファイルやjsファイルの内容)）が改竄されていないか確認してください。

 

効果的な対策として、「FTP接続元のIPアドレスアクセス制限をかける」ことが挙げられます。

 

この件に関しまして、ご不明な点がございましたら、弊社までご連絡ください。