あのGumblarが最後の一匹とはおm(ry ― 2009/12/23 18:28
10月再来襲のウェブ改ざんGumblar、ついに攻撃終了へ - 無題なブログ
読んでたら、頭の中でなんか再生された(^^;
「見ろ、アカウントがゴミのようだ!」とか
「Gumblarは滅びぬ、何度でもよみがえるさ」とかw
ユーザにしてみれば、Gumblarが休眠しても他の改竄ウイルスは元気ですから気休めにもなりませんけれど……↓ほらw
JR東のサイト内検索窓に改ざん 運用停止 - ITmedia News
JR東日本:(お詫び)ホームページの再開について
JR東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード。 - 無題なブログ
つうか、ウイルス対策ベンダー的に亜種扱いなのか?
JR東日本も改ざん~「アニたまどっとコム」に続き新手の正規サイト改ざん - So-net
↓鉄道つながりで(フィクションですw)
【セキュリティ24 最終回】鉄道監視システムをまひさせた新型ウイルスの脅威(前編) : [連載]追跡!ネットワークセキュリティ24 - Computerworld.jp
【セキュリティ24 最終回】鉄道監視システムをまひさせた新型ウイルスの脅威(後編) : [連載]追跡!ネットワークセキュリティ24 - Computerworld.jp
普通はもっとやってられない感だだよう混沌n(ry
指示しようとしたら(責任あるのに)権限がなくてお願いするしかなかったり、責任だけなすりつけられたりw
12月22日あたりからBODYタグの直前にあった不正なJavaScriptコード(『 <script src=http://[パス]/[ファイル].php ></script> 』)の文字列そのものがどんどん消え失せてます。(これを書いてる時点で20件以上
あと、この不正なJavaScriptコードで導かれた先にある脆弱性を突く難読化コードも、22日あたりから降ってこなくなってるところが多いです。
(中略)
Gumblar攻撃者の手元には正規サイトのFTPアカウント情報の数が万の単位であるので、今後これをどう使うんでしょうか? 次回の攻撃用? アンダーグラウンド界では当然金になるんでしょうねぇ。
読んでたら、頭の中でなんか再生された(^^;
「見ろ、アカウントがゴミのようだ!」とか
「Gumblarは滅びぬ、何度でもよみがえるさ」とかw
ユーザにしてみれば、Gumblarが休眠しても他の改竄ウイルスは元気ですから気休めにもなりませんけれど……↓ほらw
JR東のサイト内検索窓に改ざん 運用停止 - ITmedia News
検索窓を利用したユーザーを不正なサイトにアクセスさせ、ウイルスに感染させるといった動きをしていた恐れもあるとみて調査を進めている。と思ったら
JR東日本:(お詫び)ホームページの再開について
3. 改ざんの原因となったウィルスについて……
ウィルスの種類:「Gumblar」亜種
JR東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード。 - 無題なブログ
発動することになるウイルスは、Gumblarの亜種としてますが、こちらで検索エンジンBingのキャッシュから拾ったのは、ページ最下部に挿入される不正なJavaScriptコード『/*GNU GPL*/』でした。「アニたまどっとコム」の改ざん被害と同じもので、いちおうGumblarとは別種になります。8080系だったんだ。
つうか、ウイルス対策ベンダー的に亜種扱いなのか?
JR東日本も改ざん~「アニたまどっとコム」に続き新手の正規サイト改ざん - So-net
・Microsoft Update(Windows Update)を実行し、システムを最新の状態にする
・Adobe Readerを最新版に更新する(12/24現在の最新版は9.2.0)
・Flash Playerを最新版に更新する(12/24現在の最新版は10.0.42.34)
・JREを最新版に更新する(12/24現在の最新版はJRE 6 Update 17(1.6.0_17))
↓鉄道つながりで(フィクションですw)
【セキュリティ24 最終回】鉄道監視システムをまひさせた新型ウイルスの脅威(前編) : [連載]追跡!ネットワークセキュリティ24 - Computerworld.jp
【セキュリティ24 最終回】鉄道監視システムをまひさせた新型ウイルスの脅威(後編) : [連載]追跡!ネットワークセキュリティ24 - Computerworld.jp
普通はもっとやってられない感だだよう混沌n(ry
指示しようとしたら(責任あるのに)権限がなくてお願いするしかなかったり、責任だけなすりつけられたりw
コメント
_ オーシャンパソコンレスキュー ― 2010/01/08 11:28
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/12/23/4773746/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
_ オーシャンパソコンレスキュー - 2010/01/07 12:05
一度大流行し一旦沈静化の様子があったGumblar(ガンブラー)ウイルスの亜種が去年末から再度大流行しているようです。
・JR東日本
・ホンダ
・ローソン
・モロゾフ
・信越放送
等々誰でもご存知の大手のサイトも次々感染しています。
感染したサイトにアクセスすると自動的にそのパソコンに感染してしまいます。
ウィルスに感染するとインターネットへのアクセスが監視され、パスワード情報等重要な情報が外部に送られてしまい、それを使って不正行為が行われるといった影響が発生します。
このウィルス被...
・JR東日本
・ホンダ
・ローソン
・モロゾフ
・信越放送
等々誰でもご存知の大手のサイトも次々感染しています。
感染したサイトにアクセスすると自動的にそのパソコンに感染してしまいます。
ウィルスに感染するとインターネットへのアクセスが監視され、パスワード情報等重要な情報が外部に送られてしまい、それを使って不正行為が行われるといった影響が発生します。
このウィルス被...
当方のブログ内容に不備があり、それをご指摘いただきありがとうございます。
ご指摘を元に記事の見直しを実施させていただきました。
とても有用な情報が多く今後も参考にさせていただければと思っております。