スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
line

Webサイト再改ざん頻発!   ガンブラーの脅威

こんにちは、Yemanjaさん。


相変わらずガンブラーによるWebサイトの改ざん事件が続発しています。

目立つのは、一度改ざんされたホームページがまたやられるということが、頻発していることですね。

Gumblarというトロイウイルスは完全には削除できない、と言うことが周知徹底されていません。つまり駆除の後復活してしまうのです。 (システムの復元領域に残るらしい、これを無効にして一時的に駆除出来ても、また復活するらしい。)

以下は、So-net セキュリティ通信よりの抜粋。



 現在も改ざんが続いているのは、いわゆる「ガンブラー」の中でも昨年12月から攻撃が始まった、ロシアドメインの8080ポートに接続するタイプ(以下 8080と記す)。今月に入ってからは、8日、22日、28日頃から、埋め込むコードを変更した再改ざんが行われており、そのたびに修復されたはずのサイトが再汚染されるという事態も発生している。


 年末から年始にかけてサイト閉鎖に追い込まれたムックハウスの「CyberX」は、サイトのリニューアルを目前に控えた復旧後の22日に再改ざん。サイトのリニューアル後も、改ざんされた旧ページの残骸が見つかるなど、ごたごたが続いた。14 日に復旧したはずの札幌市公園緑化協会のホームページも、22日の再改ざん攻撃で陥落。29日現在も閉鎖状態が続いている。




(参考)

百合が原公園ブログ
http://www.sapporo-park.or.jp/blog_yuri/index.php/archives/date/2010/02/


やはり良く知られているように、完全に駆除するにはリカバリーを掛けなくては駄目なのですが、この頃新しい説が出てきています。 

それは、ハードディスクにあるリカバリー領域も、実はガンブラーに汚染されている可能性もあるのではないか?という推論です。

セキュリティ関連のサイトには、こうした報告はありません。 巷のPCエキスパート達の間での噂です。

私には考えにくいことだが、、、、。今のところちょっと荒唐無稽な話だが、、、。

困ったことですね。 これじゃ昔に戻って、DVDのリカバリーディスクを作っておかなきゃいけませんねー。

私はといえば、クローンディスクを作成しておくことにしています。 正常なときのOSやデータを、丸ごとコピーしたディスクを作って保存してあるのですよ。

こうすれば、何があってもHDDの交換だけですみます。


宜しく、CosmicDancer。


スポンサーサイト

theme : ウィルス
genre : コンピュータ

line

comment

Secret

line
line

line
検索フォーム
line
RSSリンクの表示
line
リンク
line
ブロとも申請フォーム

この人とブロともになる

line
QRコード
QRコード
line
sub_line
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。