新Gumblar感染拡大中(要注意) ― 2009/10/19 22:21
二度目なんだから、前回のようなパンデミック状態にはならないだろうと思ってたのですけれど……
[EMERGENCY] THE MASSIVE COMPROMISED via Gumblar - UnderForge of Lack
↓で対策の確認をしましょう(基本これらはGumblarに限った話ではありません)
2009.10.19 月曜日(手抜き版) - UnderForge of Lack
「UnderForge of Lack」が真っ白になってる……そんなときは↓で対策をご確認ください。
Genoウイルス(Gumblar)再び - スラッシュドット・ジャパン Submission
どうやら、Gumblarが再び息を吹きかえした模様 | プログラマーを夢見る大学生の雑記
(↑UnderForge of Lackをコピペしてるところがあったw)
Adobeがだらしないからこんなものまで
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ActiveX版とNPAPI版のFlash Playerに対応してるのでIE以外のブラウザを使ってる人には更新忘れがなくっていいかもしれません。
(いいかもしれませんが、NoScriptで「許可」をするのと同じくらいの(ころんでも泣かないw)覚悟が必要だというのは書かなくても分かってもらえると思うのは間違いらしい。確かにそんな期待をしていいなら小説にこの物語はフィクション云々はいらんよなぁ orz てか、一々そんな突っ込み入れる人ってフリーソフトは使ってないん?)
関連:Gumblar再襲来?
参考
zlkon、gumblar、martuz 再臨 - cNotes: Current Status Notes
「Gumblar」(GENOウイルス)再来襲。悪用される脆弱性 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。オンラインゲームサイト改ざん被害 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害 - 無題なブログ
5月22日に「martuz.cn」、10月14日に「新Gumblar」と二度目の感染じゃないか……
二度目ということで、控えに残っていた感染サイトを回ってみたら……二つ「新Gumblar」に感染してる模様。
ブログがあったんでコメントを残そうかと思ったのですが、前回の感染からまったく更新してない様子だったので連絡はあきらめました(不愉快な事になるので電話とかメールをする気はない)。Googleに感染を通知する方法ってないのかな。
「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き [2009年10月] - 無題なブログ
ウィルス感染サイト報告 : ほぼリンク切れのないサロン情報リスト
NSAPIとNPAPIを間違えてた。ので訂正。orz
[EMERGENCY] THE MASSIVE COMPROMISED via Gumblar - UnderForge of Lack
恐れていた事態になりつつあります。
現在進行中の 新・Gumblar は尻尾がつかめません。
さらに、CMS内に埋め込まれているものは base64 で難読化されている様子で、おそらく数倍~数百倍のケースで陥落サイトが存在しているのではないかと推測されます。
(中略)
Firefox+NoScript のような環境下で、iframe もデフォルトは OFF にしておき、相手と心中してもよいくらい信用しているサイトだけ JavaScript の実行を許可する癖をつけるしかなさそうです。
↓で対策の確認をしましょう(基本これらはGumblarに限った話ではありません)
2009.10.19 月曜日(手抜き版) - UnderForge of Lack
「UnderForge of Lack」が真っ白になってる……そんなときは↓で対策をご確認ください。
Genoウイルス(Gumblar)再び - スラッシュドット・ジャパン Submission
どうやら、Gumblarが再び息を吹きかえした模様 | プログラマーを夢見る大学生の雑記
(↑UnderForge of Lackをコピペしてるところがあったw)
Adobeがだらしないからこんなものまで
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ActiveX版とNPAPI版のFlash Playerに対応してるのでIE以外のブラウザを使ってる人には更新忘れがなくっていいかもしれません。
(いいかもしれませんが、NoScriptで「許可」をするのと同じくらいの(ころんでも泣かないw)覚悟が必要だというのは書かなくても分かってもらえると思うのは間違いらしい。確かにそんな期待をしていいなら小説にこの物語はフィクション云々はいらんよなぁ orz てか、一々そんな突っ込み入れる人ってフリーソフトは使ってないん?)
関連:Gumblar再襲来?
参考
zlkon、gumblar、martuz 再臨 - cNotes: Current Status Notes
一定時間かどうなのかちゃんと時間はしらべてませんが、以前と同じく二度目のアクセスは抑制されるみたいです。。。
しかし、これって、検体の取得も解析もむちゃくちゃ大変じゃないですか?????
「Gumblar」(GENOウイルス)再来襲。悪用される脆弱性 - 無題なブログ
今回はブラウザの絞りはないようで、基本的にWindowsユーザーがターゲットになってます。そして、タイミング(?)により読み込まれる不正なデータが異なりますが、いちばん処理が多いもの(上画像)を紹介しておきます。Windowsもアプリケーションも最新の状態にしときましょうねっと。
・Adobe Reader の脆弱性
・Adobe Flash Player の脆弱性
・Microsoft Office Web コンポーネント の脆弱性 (MS09-043)
・Internet Explorer 7 の脆弱性 (MS09-002)
「Gumblar」(GENOウイルス)再来襲。オンラインゲームサイト改ざん被害 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害 - 無題なブログ
実害にあわれた方もとあったので見に行ったら
5月22日に「martuz.cn」、10月14日に「新Gumblar」と二度目の感染じゃないか……
二度目ということで、控えに残っていた感染サイトを回ってみたら……二つ「新Gumblar」に感染してる模様。
ブログがあったんでコメントを残そうかと思ったのですが、前回の感染からまったく更新してない様子だったので連絡はあきらめました(不愉快な事になるので電話とかメールをする気はない)。Googleに感染を通知する方法ってないのかな。
「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き [2009年10月] - 無題なブログ
ウィルス感染サイト報告 : ほぼリンク切れのないサロン情報リスト
NSAPIとNPAPIを間違えてた。ので訂正。orz
最近のコメント