...

Gumblar などから自宅を守る

by user

on
Category: Documents
0

views

Report

Comments

Transcript

Gumblar などから自宅を守る
Gu m b l a r などから自宅を守る
illustration 松本俊介(シュガー)
Gumblar(ガンブラー)を用いたコンピュータウイルスが猛威を振るい、Web サイトが改ざんされるなどの被害が多数発生している。幸い
にも流行しているウイルスのほぼすべてが、Windows をターゲットとするものであり、Linux マシンが直接感染することはない。
だからといって、安心はできない。Linux パソコン以外に Windows パソコンを持っているユーザーも多いだろう。また、ユーザー ID やパ
スワードを盗むものがあり、Linux サーバーが間接的な被害を受ける可能性もある。
ウイルスから自宅の PC やネットワークを守るには、個々のパソコンへのウイルス対策はもちろんのこと、インターネットの出入り口でも
ウイルス対策をすべきだ。ただし、最近ではウイルスを送り込む方法が多様化しており、ウイルス対策ソフトだけでは不十分である。
そこで、コンテンツフィルタリングとスパムフィルタリング対策機能を備えたウイルス対策ゲートウェイをフリーソフトで構築し、インタ
ーネットの出入り口に配置してみよう。
(麻生 二郎)
最新ウイルス状況と 対策
p.57
56
2010.4 Nikkei Linux
ウイルス対策ゲートウェイを 作る
p.61
Linux Special 2
Part1 最新ウイルス状況と対策
最新ウイルス状況と対策
メールからの侵入はもう古い
金銭目的なので油断できない
昔は、多くのコンピュータウイルスが、メール添付ファイルから侵入していた。現在では
感染経路や方法が異なる。Web サイトを見ただけで感染するウイルスも登場してきている。
金銭目的が強まっており、危険性が高まっている。
2009 年春と秋に「ガンブラー」
(Gum
サイトに誘導するコードなどを埋め込
盗まれるなど、被害に至る(図1)
。
blar)や「アイフレーム」
(Iframe)など
む手法またはウイルス。感染したサイ
ガンブラーやアイフレームの実体は不
を用いた攻撃によって、多くの著名な
トにアクセスしたPCは、PCの脆弱(ぜ
正な JavaScript。ガンブラーはFlash
国内サイトが改ざんの被害を受けた。
いじゃく)性により知らないうちに不正
Player やAcrobat Reader の 脆 弱性を
ガンブラー、アイフレームは共に、Web
なサイトに誘導され、コンピュータウイ
狙ったものだ。JavaScriptによりWeb
サイトのコンテンツを改ざんして不正な
ルスに感染する。FTPのアカウントが
コンテンツの操作性や見栄え、柔軟性
感染したWebサーバー
HTML
不正なWebサイト
ルスが登場し、流行しているであろう。
カテスなど
アクセスすると、
不正なサイトに
リダイレクト
通知
感染
ユーザーID
パスワード
イルスが急増している。USBメモリー
は価格が安く、他の人とのデータ交換
FTPサーバー
監視
にも用いられることが多く、ウイルス感
染が広がりやすい。トレンドマイクロの
調査によると、2009 年の不正プログラ
ム感染被害報告で第1 位が USBメモリ
ユーザーID
パスワード
善良ユーザー
これ以外にもUSBメモリー(SDカー
ドや ipodなども含む)から感染するウ
感染
Flash Playerや
Acrobat Reader
の脆弱性を
利用してウイルス
を呼び込む
bat Readerなどが一般的に広く使われ
るようになったことで、このようなウイ
悪意ユーザー
感染
が向上したこと、Flash Player やAcro
ーを利用した「オートラン」による3617
件となっている(表1)
。
図1 ガンブラーによるウイルス感染
Webサイトのコンテンツを改ざんして不正なサイトに誘導するコードなどを埋め込み、不正なサイトから、カテス
などのウイルスを感染させる。
不正なサイト
オートランは、USBメモリーをPCに
表1 トレンドマイクロの2009年不正プログ
ラム感染被害報告数ランキング* 1
感染
別のウイルスを
呼び込む
autorun.inf
順位
実行
ウイルス
参照
挿す
善良ユーザー
図2 オートランによるウイルス感染
感染したUSBメモリー
不正なサイトにアクセスして、別のコンピュータウイルスを呼び込むなどに利用されている。
1位
2位
3位
4位
5位
6位
7位
8位
9位
10 位
不正プログラムの
呼び名
オートラン
ダウンアド
エージェント
カテス* 2
オンラインゲーム
アイフレーム
ヴァンドー
シークウェル* 2
ハイフレーム
フェイクエイブイ
種別
件数
その他
ワーム
バックドア
トロイの木馬
トロイの木馬
JavaScript
トロイの木馬
トロイの木馬
その他
トロイの木馬
3617
1538
784
470
467
405
347
342
326
240
* 1 2010 年 1 月 5 日時点で集計した 2009 年 1
月 1 日~ 12 月 31 日までの報告件数。
* 2 ガンブラーで感染するウイルス。
Nikkei Linux 2010.4
57
Fly UP