Gumblar

年明け早々に書いたGumblarによるWebサイトの改ざん被害。

「.htaccess」を不正アップロードする新たな改ざん攻撃が確認され、警告されている。

従来のJavaScriptによる攻撃と違って、この手法だとFirefox＋NoScriptでも防げないという問題がある。しかもコンテンツそのものに手が加えられるわけではないのでサイト管理者にとっても改ざんされた事に気付きにくく、感染状態が長く続きやすいという傾向があるので、注意が必要だ。

参照

ITpro http://itpro.nikkeibp.co.jp/

• 「Gumblar」リローデッド 2009年11月18日
• Webからの脅威「Gumblar」（ガンブラー） 2009年7月27日
• 「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 2010年3月4日

INTERNET Watch http://internet.watch.impress.co.jp/

• 「Gumblarの手口を知り、対策を」IPAが注意喚起 2010年2月3日
• “Gumblar型”マルウェアに対抗、セキュリティ企業らが任意団体 2010年3月2日
• 「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 2010年3月3日
• パスワードの適切な設定・管理を、IPAが注意呼び掛け 2010年3月3日

LAC http://www.lac.co.jp/

• 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について 2009年11月19日
• 【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認 2009年12月25日
• 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認 2010年3月3日