新Gumblar感染拡大中(要注意) ― 2009/10/19 22:21
二度目なんだから、前回のようなパンデミック状態にはならないだろうと思ってたのですけれど……
[EMERGENCY] THE MASSIVE COMPROMISED via Gumblar - UnderForge of Lack
↓で対策の確認をしましょう(基本これらはGumblarに限った話ではありません)
2009.10.19 月曜日(手抜き版) - UnderForge of Lack
「UnderForge of Lack」が真っ白になってる……そんなときは↓で対策をご確認ください。
Genoウイルス(Gumblar)再び - スラッシュドット・ジャパン Submission
どうやら、Gumblarが再び息を吹きかえした模様 | プログラマーを夢見る大学生の雑記
(↑UnderForge of Lackをコピペしてるところがあったw)
Adobeがだらしないからこんなものまで
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ActiveX版とNPAPI版のFlash Playerに対応してるのでIE以外のブラウザを使ってる人には更新忘れがなくっていいかもしれません。
(いいかもしれませんが、NoScriptで「許可」をするのと同じくらいの(ころんでも泣かないw)覚悟が必要だというのは書かなくても分かってもらえると思うのは間違いらしい。確かにそんな期待をしていいなら小説にこの物語はフィクション云々はいらんよなぁ orz てか、一々そんな突っ込み入れる人ってフリーソフトは使ってないん?)
関連:Gumblar再襲来?
参考
zlkon、gumblar、martuz 再臨 - cNotes: Current Status Notes
「Gumblar」(GENOウイルス)再来襲。悪用される脆弱性 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。オンラインゲームサイト改ざん被害 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害 - 無題なブログ
5月22日に「martuz.cn」、10月14日に「新Gumblar」と二度目の感染じゃないか……
二度目ということで、控えに残っていた感染サイトを回ってみたら……二つ「新Gumblar」に感染してる模様。
ブログがあったんでコメントを残そうかと思ったのですが、前回の感染からまったく更新してない様子だったので連絡はあきらめました(不愉快な事になるので電話とかメールをする気はない)。Googleに感染を通知する方法ってないのかな。
「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き [2009年10月] - 無題なブログ
ウィルス感染サイト報告 : ほぼリンク切れのないサロン情報リスト
NSAPIとNPAPIを間違えてた。ので訂正。orz
[EMERGENCY] THE MASSIVE COMPROMISED via Gumblar - UnderForge of Lack
恐れていた事態になりつつあります。
現在進行中の 新・Gumblar は尻尾がつかめません。
さらに、CMS内に埋め込まれているものは base64 で難読化されている様子で、おそらく数倍~数百倍のケースで陥落サイトが存在しているのではないかと推測されます。
(中略)
Firefox+NoScript のような環境下で、iframe もデフォルトは OFF にしておき、相手と心中してもよいくらい信用しているサイトだけ JavaScript の実行を許可する癖をつけるしかなさそうです。
↓で対策の確認をしましょう(基本これらはGumblarに限った話ではありません)
2009.10.19 月曜日(手抜き版) - UnderForge of Lack
「UnderForge of Lack」が真っ白になってる……そんなときは↓で対策をご確認ください。
Genoウイルス(Gumblar)再び - スラッシュドット・ジャパン Submission
どうやら、Gumblarが再び息を吹きかえした模様 | プログラマーを夢見る大学生の雑記
(↑UnderForge of Lackをコピペしてるところがあったw)
Adobeがだらしないからこんなものまで
窓の杜 - 【REVIEW】Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」
ActiveX版とNPAPI版のFlash Playerに対応してるのでIE以外のブラウザを使ってる人には更新忘れがなくっていいかもしれません。
(いいかもしれませんが、NoScriptで「許可」をするのと同じくらいの(ころんでも泣かないw)覚悟が必要だというのは書かなくても分かってもらえると思うのは間違いらしい。確かにそんな期待をしていいなら小説にこの物語はフィクション云々はいらんよなぁ orz てか、一々そんな突っ込み入れる人ってフリーソフトは使ってないん?)
関連:Gumblar再襲来?
参考
zlkon、gumblar、martuz 再臨 - cNotes: Current Status Notes
一定時間かどうなのかちゃんと時間はしらべてませんが、以前と同じく二度目のアクセスは抑制されるみたいです。。。
しかし、これって、検体の取得も解析もむちゃくちゃ大変じゃないですか?????
「Gumblar」(GENOウイルス)再来襲。悪用される脆弱性 - 無題なブログ
今回はブラウザの絞りはないようで、基本的にWindowsユーザーがターゲットになってます。そして、タイミング(?)により読み込まれる不正なデータが異なりますが、いちばん処理が多いもの(上画像)を紹介しておきます。Windowsもアプリケーションも最新の状態にしときましょうねっと。
・Adobe Reader の脆弱性
・Adobe Flash Player の脆弱性
・Microsoft Office Web コンポーネント の脆弱性 (MS09-043)
・Internet Explorer 7 の脆弱性 (MS09-002)
「Gumblar」(GENOウイルス)再来襲。オンラインゲームサイト改ざん被害 - 無題なブログ
「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害 - 無題なブログ
実害にあわれた方もとあったので見に行ったら
5月22日に「martuz.cn」、10月14日に「新Gumblar」と二度目の感染じゃないか……
二度目ということで、控えに残っていた感染サイトを回ってみたら……二つ「新Gumblar」に感染してる模様。
ブログがあったんでコメントを残そうかと思ったのですが、前回の感染からまったく更新してない様子だったので連絡はあきらめました(不愉快な事になるので電話とかメールをする気はない)。Googleに感染を通知する方法ってないのかな。
「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き [2009年10月] - 無題なブログ
ウィルス感染サイト報告 : ほぼリンク切れのないサロン情報リスト
NSAPIとNPAPIを間違えてた。ので訂正。orz
コメント
_ 結城 ― 2009/10/22 03:44
_ puppet ― 2009/10/22 05:36
結城様
|あらら、補足されちゃった。
言わなければ気がつかなかったのにw
トラバは相互リンクの状態にしたいときだけ送ればいいんじゃないかと。
|リンクを貼るときに魚拓取っておくべきか迷ったんですけど
私も保存しとこうかと思ったのですが魚拓を取るには大げさだし、前日メンテが終わったような情報が出てたしで、ローカルにコピペすらしてませんでした。
|一応、Googleからキャッシュは拾えますが
21日の記事読んでないのに、Googleのキャッシュも真っ白でした。orz
|あらら、補足されちゃった。
言わなければ気がつかなかったのにw
トラバは相互リンクの状態にしたいときだけ送ればいいんじゃないかと。
|リンクを貼るときに魚拓取っておくべきか迷ったんですけど
私も保存しとこうかと思ったのですが魚拓を取るには大げさだし、前日メンテが終わったような情報が出てたしで、ローカルにコピペすらしてませんでした。
|一応、Googleからキャッシュは拾えますが
21日の記事読んでないのに、Googleのキャッシュも真っ白でした。orz
_ 結城 ― 2009/10/22 06:23
>トラバは相互リンクの状態にしたいときだけ送ればいいんじゃないかと。
それもそうですね。
微力ながらページランクに貢献させてもらいます。
(相互リンクはページランクが上がらなかったはずなので)
そうですよね。大丈夫だろ、と油断してたら...。
でも、21日の記事って出てました?
Google Readerには来てないのですが...。
と思って検索してみたら21日の記事が出てきました。
ttp://74.125.153.132/search?q=cache:FTS7DlaiXNMJ:www3.atword.jp/gnome/
仮に復旧不可能となった場合は、Google Readerにテキスト+画像が残っているので、そこからサルベージするのが一番楽じゃないかなと。
それもそうですね。
微力ながらページランクに貢献させてもらいます。
(相互リンクはページランクが上がらなかったはずなので)
そうですよね。大丈夫だろ、と油断してたら...。
でも、21日の記事って出てました?
Google Readerには来てないのですが...。
と思って検索してみたら21日の記事が出てきました。
ttp://74.125.153.132/search?q=cache:FTS7DlaiXNMJ:www3.atword.jp/gnome/
仮に復旧不可能となった場合は、Google Readerにテキスト+画像が残っているので、そこからサルベージするのが一番楽じゃないかなと。
_ puppet ― 2009/10/22 09:36
ページランクはどうなってるかよく知らないのですが、トラバはカウントしてなさそうな気がしてました(スパム打ち放題的に考えてw)。
おかげで21日の記事が読めました。ありがとうございます。m(_ _)m
Google Readerだと画像まで取得するんですか……使ったことなかったけれど、UnderForge of Lackだけでも登録してみようかな。
おかげで21日の記事が読めました。ありがとうございます。m(_ _)m
Google Readerだと画像まで取得するんですか……使ったことなかったけれど、UnderForge of Lackだけでも登録してみようかな。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/10/19/4642755/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
・・・という以前に、参考にしたんだからトラバ送るべきですね。
眠くてそこまで気が回らなかったです。
リンクを貼るときに魚拓取っておくべきか迷ったんですけど、やっておけばよかったですね。
一応、Googleからキャッシュは拾えますが...。