-
PeerBlock用のリストに、Gumblarウィルス(GENOウィルスとも呼ばれる)に感染した際にアクセスする送信先IPアドレスを追加。
Gumblarウィルスとは、感染したPC上でIDやパスワード情報を盗み、PCを外部から操作できるようバックドアを仕掛けられたりした上に、Webサイトやブログを持っている場合には、そのサイトにウィルスを自動的に埋め込んで感染を広げるウィルスです。
最近ではJR東日本やホンダなど、大企業のサイトも相次いで改竄され、ウィルスが仕込まれています。現在流行しているものは、先日お知らせしたAdobe Readerの未修正の不具合を含め、数種類の脆弱性を悪用して感染させようとします。一時的にAcrobat/Adobe Readerをアンインストールするか、先日お知らせした手順にて必ず「Acrobat JavaScriptを使用」のチェックをはずしておくようにしてください。
また、サイトを運営している方は自分のサイトが改竄されていないかチェックの上、万一改竄が確認された際にはOSを再インストールすることを強くお勧めします。
参考リンク:
- (お詫び)ホームページの再開について (JR東日本)
- Hondaホームページ「ストリーム」サイトに関する報告とお詫び (ホンダ)
- 弊社ホームページの改ざんについてのお詫び (SBC信越放送)
- デジタルマガジン、ページ不正改ざんについてのお詫び (デジタルマガジン)
- fxwill.comのウェブサイト、及び配布ブログパーツに関する報告とお詫び (FX為替情報検索fxwill.com)
- 弊社ホームページの改ざんについてのお詫びとお知らせ (Mooter)
リネージュ資料室
Lineage Reference Laboratory
