攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん

Wordpressのカスタマイズが上手くいかないので、上手くいったら、まとめときます。

それはさて置き、１０月末から騒がれていたのですが、沈静化すると思いきや、いまだ広がりを見せているので、注意喚起のために書いておきます。

１１月１８日付、INTERNET Watchさんによりますと、セキュリティ会社のセキュアブレインが、2009年6月に大規模なWebサイトの改ざんをもたらした「Gumblar（ガンブラー）」ウイルスによる被害が急増しているとして注意喚起したそうです。詳しくはこちら。

http://internet.watch.impress.co.jp/docs/news/20091118_329817.html

６月にもあったので、今回は早めに収束するかと思いきや、前回改ざんされた約３分の１のサイトがまた被害にあっているので、予想以上に広がりを見せております。今回は、Webサイトを閲覧する側だけでなく、管理する側も気を付けないといけないので、少しでもWebサイトを管理していると、全部チェックに時間がかかります。しかも、前回よりも手が込んでいて、不正にアップロードされるphpも、ありそうな名前のphpなので開いてコードをチェックしないと分からない。

閲覧する側の対策はまとめサイトなどもあり、確認できるんですが、管理側は、ログをチェックしたり、全ページのコードチェックしないと感染の有無が分からないのは、結構辛いですね。うちは大規模に管理しているわけではないから、サーバーをセキュリティー会社に監視してもらうほど余裕はないし、そんな時に、URL入れるだけで簡単にチェックしてくれるサイトを見つけたのでご紹介します。

gred（グレッド）でチェックしてみました。どうやら、安全のようです。

先ほどの記事にもありますが、セキュアブレインさんが運営する「gred（グレッド）」です。写真は試しにうち（NewAge）のサイトでチェックしました。簡単ですが、不正なコードがあれば、すぐ分かるみたいです。すべてのコードが検出されるわけではないでしょうけど、全部チェックする手間を考えると、小さい会社にはありがたいですね。

どうやらうちは安全のようです。一応全コードチェックしましたが、不正なコードは無かったです。今度のGumblarは、コードも暗号化してあって、さらにウイルスプログラムのダウンロード先も複数になっているそうです。FTPのアカウントを乗っ取られるので、管理側は、パスワードを変えて、サイトは毎日チェックするしかないので、閲覧する側の感染拡大をしないようにしていかないと、結果的に回ってきちゃいますからね。

そこで、ご自宅のPCでチェックして見て下さい。最新のGumblarウイルスは、検体自体が捕獲されて無いらしく、アンチウイルスソフトでも検出できない可能性があるそうです。

そこで、Windowsユーザーの方は、スタートボタンから「ファイルを指定して実行」（もしくはプログラムの検索）から「regedit」と打って実行して見て下さい。それができた方は「cmd」と打って実行して見て下さい。レジストリエディターとコマンドプロンプトが起動しているはずです。感染しているとかなりの確立で起動できなくなっているそうなので要注意。起動できなかった方は、下記サイトで症状をご確認の上、対応して見て下さい。一番良いのは、システムのクリーンインストールだそうです。それだけ、悪質なんですね。

• UnderForge of Lackさんの「Zlkon, Gumblar 問題に関して」

http://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/?img=link

• GENOウイルスまとめ

http://www29.atwiki.jp/geno/

インフルエンザだけでなく、コンピューターウイルスにも注意しましょうね。

2009YahooJapan検索ワードランキング

昨日（１１月１８日）、YahooJapanで発表された2009検索ワードランキングが話題になっているようです。

INTERNET Watchさん、マイコミジャーナルさんなどで掲載されていますが、２００９年にYahooJapanで最も検索された言葉は２年連続でYouTubeだそうです。詳しくはこちら。

http://searchranking.yahoo.co.jp/ranking2009/index.html

２年連続というのは驚きですね。意外とニコニコ動画も伸びると思ってたんですが、７位と前年と同じ。２位もmixiと変わり映えしませんでしたね。みんなブックマークしないんですかね？最初は、複合ワードとして使われると思ったんですけど、複合ワードもランキングに入ってましたから、テレビかなんかで見て「YouTubeってところがある」と思って調べる人が、昨年と同じぐらいいたということなんでしょうか。そうだとしたら、相当認知度が上がっていることになりますね。凄いなYouTube。これを見てさらに、広告料とかも増えるんでしょうね。

全体のランキングはさておき、他の項目は、今年を反映したものとなってましたね。こういうランキングは見がいがありますね。

ワードや流行については説明してあるので、YahooJapanさん見てもらえば分かるのですが、私が注目したいのは、そう、佐賀県。２００９年佐賀県でYahooJapanさんを使って調べられた言葉。

都道府県別急上昇ランキング

佐賀県で仕事している以上、外せないですからね。でも、結果は１位「光化学オキシダント」。がっかり。とはいえ、基山町や伊万里市などでは深刻な問題でしたけどね。ただ、発生する時期もあるでしょうから、その時期だけ検索数が伸びたものが１位になるということは、佐賀県の人はYahooJapnanであまりワード検索しないんじゃないかな？それ以外についても選挙や駅伝と、イベントが多いですね。他県と比べると、単語が少ないな。