-[[ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起/一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起:http://www.ipa.go.jp/security/topics/20091224.html]]
* 脆弱性チェック [#sad60740]
-[[MyJVN 脆弱性対策情報収集ツール:http://jvndb.jvn.jp/apis/myjvn/#VCCHECK]]
* 各種ウィルス [#w9c456f4]
** Gumblar [#f0e42a87]
-[[Webからの脅威「Gumblar」(ガンブラー):http://itpro.nikkeibp.co.jp/article/COLUMN/20090727/334548/]]
-[[Gumblar対策を再チェック 基本的な作業で感染防止を:http://www.itmedia.co.jp/news/articles/1001/08/news085.html]]
-[[GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を:http://internet.watch.impress.co.jp/docs/news/20100107_341003.html]]
-[[新ウイルス「ガンブラー」…パスワード盗難の恐れ:http://www.yomiuri.co.jp/net/news/20100105-OYT8T00794.htm]]
-感染経路
--手元のWindowsパソコンが感染する
---感染したサイトを閲覧した際に、脆弱性が利用され、パソコンが感染
---Gumblarのバイナリが送り込まれ、パソコン内に潜むようになる
--そのパソコンで更新しているWebサイトが改ざんされる
---FTPプロトコルを使って外部にアクセスした際に、アカウントとパスワードを盗み出す
---この盗んだアカウントでサイバー犯罪者(PC側のGumblarウイルス)は Webサイトにアクセスして、サイトを改ざんする
--改ざんされたサイトを、第3者が閲覧することで、さらに感染が拡大する
* 関連ニュース [#a1a0e7ca]
-[[Dell PowerEdgeサーバの一部にウイルスが混入した状態で出荷:http://journal.mycom.co.jp/news/2010/07/22/040/?rt=na]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
