世の中を騒がさせているコンピュータウイルス「Gumblar」。
Gumblarの活動内容は、大きく2つに分けられる。まず改ざんされたWebサイトへのアクセスをユーザーが気づかないうちに攻撃者サイトにリダイレクトする。その後、細工をしたPDFやFlashコンテンツを使って、脆弱性のあるAdobe ReaderやFlashがインストールされたユーザーのPCに侵入するするフェーズだ。このPCに侵入するウイルスをシマンテックでは「Infostealer.Daonol」と呼んでいる。
もう1つは、ユーザーのPCに感染した後の活動だ。PCに感染したInfostealer.Daonolは通信内容を監視し続け、FTPサーバへのアクセスを検知するとそのIDとパスワードを盗み、攻撃者のWebサイトに送信する。攻撃者はIDとパスワードを使ってWebサイトを改ざんし、悪意あるスクリプトを埋め込む。
検索結果の書き換えは、GoogleとYahoo!の検索結果のURLを誘導したいサイトのURLに書き換えてしまうものだ。たとえば、Googleで「アスキーjp」を検索すると、「ASCII.jp - トップ」というリンクが出てくるが、これをクリックすると関係ないサイトに飛ばされてしまうといったイメージだ。加えてGumblarは、感染したPC上で「検索結果の書き換え」や「ミスリーディングアプリケーション」のインストール、検出・駆除の防止、そしてボットネットの構築といった挙動も行なう。またミスリーディングアプリケーションとは、セキュリティソフトを装い「ウイルスを見つけました。駆除するには製品版が必要です」といった嘘の警告を出し、偽のセキュリティソフト販売サイトに誘導するもの。販売サイトでクレジットカード番号を入力すると、盗まれてしまうといった仕掛けを持つ。
http://ascii.jp/elem/000/000/421/421931/より引用
この亜種が、有名なFTPクライアントの『FFFTP』を標的にしているということが明らかになりました。(参考:http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html)
FFFTPは1997年に登場し、フリーで使えるという利点から多くの人が使っていた(いる)と考えられます。kimiも実はサイトの運用に使用していたのですが、他のFTPクライアントに乗り換えることにしました。
なお、上記参考サイトにも記述のある通り、FFFTPのみがGumblerの標的になっているわけではありません。気を付けましょう。
また、kimiの運営するサイトについてですが、PC自体は高機能さに定評のある某社製の強力なセキュリティ対策ソフトウェアがインストールされており、常にアップデートしておりウイルスを特に検知したことはありません。
までお気軽にお願いします。
個人の方はHNを必ず書いてくださいね。
法人の方は担当者名を書いてくださいね。