ガンブラーウイルスの話の続き。

このウイルスは、数日ごとに悪さをするものらしく、
修復しても数日は大丈夫だったんです。

ところが数日すると、またindexファイルが
同じように書き変わっています。

私のホームページは、アイフレームタグを使って
自分のサイトへのリンクを表示していたので、
書き変わるとすぐに分かりました。

感染するとアイフレームタグが全部消えてしまって、
表示されるはずのリンクがなくなってしまうので。

しかもブラウザのホームページを
このページにしているので、
書き変わるとすぐに分かりました。

が、インラインフレームを使っていないページなら
なかなか変化に気がつかなかったでしょうね。

そうやって安心している間に、
どんどん感染を広げる仕組みだったわけですね。

そこでようやく、サーバーのパスワード情報を
使われているんだということに思い至りました。

で、サーバーのパスワードを全部変更して、
ほとんどすべてのサイトのindexページを
上書き、更新などによって修復しました。

そうやっているうちに、ガンブラーウイルスの情報が
ネットやテレビで出てくるようになり、
ああこれがそうなんやなという事が分かったわけです。

ガンブラーウイルス対処法

ガンブラーウイルスは、pdfファイルを使って伝染します。

ガンブラーウイルスの対処法としては、まず、
アドビ・リーダー（アクロバット・リーダー）を
最新のモノにします。

今回のウイルスというのは、pdfファイルを開くと、
アドビリーダーに組み込まれていた
javaプログラムが動いて、
ウイルスをダウンロードしてしまうと言う仕組みでした。

なのでこれをまず最新版にします。
1月13日付けでウイルス対策版が出ています。

それから、ホームページなど、サイトを持っている人は、
まずサーバーへのログインパスワードを変更します。

私の使っているasahi-netでは、ftpサーバだけじゃなく、
メールも全部同じパスワードを使うので、
メーラー（メールソフト）のパスワードも全部変更でした。

それが終わったら、一度アンチ・ウイルスソフトを使って、
ウイルスチェックをします。

ウイルスチェックが終わったら、
自分のホームページのindexと名の付くファイルを
全部上書きアップロードします。

幸いこのウイルスは、
自分のpc内のindexファイルは書き換えないので、
ウイルスチェック後のファイルならOKです。

「index.html」「index.htm」「index.php」
などですね。

それからjsという拡張子のファイルも、
更新日付が変わっていたら上書きしておくといいようです。

MT（ムーバブルタイプ）の場合、
mt.jsみたいなファイルがありますが、
これも上書きアップロードします。

これでおそらくは大丈夫だと思います。