Gumblarとウイルス対策製品
Gumblar、Troj/JSRedir-R、GENOウイルスとか呼ばれているウイルスが流行っています。
シマンテック、トレンドマイクロなど有名ウイルス対策製品を持つメーカーからの情報がまだ見つけられません。
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説経由でG DATAのhttp://gdata.co.jp/press/archives/2009/05/geno.htmを知りました。
対策としては、(1)ソフトを最新の状態にする、(2)ファイアウォールをアクティブにする、(3)ウイルス対策ソフトを適切に使用する、などです。亜種が増産されていますので、継続してご注意ください。
http://gdata.co.jp/press/archives/2009/05/geno.htm
G Dataの場合、5月15日に発生した「Troj/JSRedir-R」の名称で知られるウイルスについては、JS:Redirector-H7として、ほぼ同時間で対応するほか、Trojan.JS.PYU、HTML:IFrame-EBなどがすでに検出されています。
http://gdata.co.jp/press/archives/2009/05/geno.htm
とあります。引用した部分だけでなく、引用元ページの内容をすべて確認ください。
Gumblarウイルスからウイルス対策製品でPCを保護できるのか(シマンテック編)
Gumblarウイルスからウイルス対策製品でPCを保護できるのか(ESET編)
Gumblarウイルスからウイルス対策製品でPCを保護できるのか(トレンドマイクロ編)
Gumblarウイルスからウイルス対策製品でPCを保護できるのか(G DATA編)
思いのほか回答が集まらないので回答の付いていないものは質問キャンセルしました。次回からはokwaveにしようかな。
「Gumblarウイルス」にも多層防御は有効、シマンテックが解説
GENOウイルス騒動で再考するマルウェア対策 - ITmedia エンタープライズ
上記の開設などによると感染経路は以下の通り
- 改ざんされているサイトにユーザーがアクセスする。
- Webページ内のJavaScriptで攻撃サイトに誘導される。
- 不正なPDFや不正なFlashが実行(Adobeのプラグインの脆弱性を利用)
- ウイルスがダウンロードされる。
- PCを再起動するとウイルス発動する。