TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
Gumblarウイルスが猛威
日時: 2010/02/14 07:49
名前: りり

しばらく前から、Gumblarウイルスに関係して、うちでもFTPでページをアップしているパソコンとアップしたサーバ内のファイルを点検するよう通達が来ていました。

こちらのFFFTPが狙われているというのも、その一種のようです。
http://todos.xsrv.jp/22patiohp/todos.cgi?no=21

これについては、FFFTPさんの作者さんのページに説明があります。
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

>FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
>このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

Gumblarウイルスは、感染するとユーザーが使用しているFTPサーバーのIDやパスワードを盗み、そのユーザーのWebページに悪意のスクリプトを埋め込むという活動を行う。これにより、さらにそのページを閲覧したユーザーにウイルス感染を広げようとするのだ。http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html

日本ではGENOのサイトがそれにかかり有名になってしまいましたね。

FFFTP作者さん
>FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、>FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
>Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。

ということで、オープンソースが悪用されたわけですが、「げんげんさん、Mocaさんが対策版を開発してくれました。」というように、優秀な協力者の方々が迅速に対応されているのも素晴らしいと思います。


肝心なところは
>これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。
>別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。


対策方法をまとめますと

FFFTP をVer.1.97aにバージョンアップする。

FFFTP Ver.1.97aを最初に起動した時、「接続」メニューの「設定」→「マスターパスワードの設定」でマスターパスワードを設定して使用する。

さらなる安全を求めるには、通信の暗号化、FTP over SSL(FTPS)が有効。
接続先のFTPサーバーがSSL等に対応している場合は、SSL対応のFTPソフトへの切り替えを。
現在、FFFTPはSSL等に対応していない。

FFFTPは、うちのお奨めフリーソフトで、クリック回数No1となっています。
http://todos.xsrv.jp/bnlink/index.cgi?mode=rank

ですが、今後は、SSL等に対応のソフトやプロバイダの選択も必要なのでしょうか?

ちなみに、ここが使っているXserverでは、共用SSLが使用可能で、サーバーパネル内でSSL設定を行うとのことでした。これを使うには、SSLに対応するソフトを使わないとダメですね。
探してみたいと思います。何かご存知の方は、情報をお願いいたします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 3 | 2 | 1 |

Re: Gumblarウイルスが猛威 ( No.21 )
日時: 2010/08/28 05:42
名前: りり

o6asanさん

>通称:ガンブラ―攻撃について,トレンドマイクロの作った啓蒙動画ページhttp://is702.jp/special/gumblar_movie/index.html

ちょっと動画が長いですが、一般の方には、分かりやすいかもしれませんね。

安全対策のカテゴリーでも、いろいろ情報提供するのはもちろんですが、セキュリティ関係のお奨めサイトも必要かなと思いました。

メーカー系のお奨めは、ハード系になっているのですが、企業情報として、ウィルス情報を載せているセキュリティ企業も、リンクすると良いかなと思いました。

TODOSは、検索ヒットを目指していますが、それよりも、別の話題で訪問された方が、意識していなかった話題にも目を留めて啓発されていく…ということが大事だと思っています。

そのため、グループ分けでも、「ネット安全対策」という言葉を入れているのですね。

まだまだ、検索からそのページだけで、なかなかトップページに来ていただけていないのですが、トップページに来ていただくためには、検索でヒットしたページの情報価値が高いということが大事かもと思います。
「他にも参考になる部分はないかな?」と、全体を覗いてくださるでしょうから。

カテゴリ分けの言葉も重要だと思っています。

今後とも、この観点で、何かとよろしくお願いいたします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 3 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG


参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧