ガンブラーウイルス対処法
2010年の年始に拡大したガンプラーウイルス。
このウイルスは、数日ごとに悪さをするものらしく、修復しても数日は大丈夫だったんです。
ところが数日すると、またindexファイルが同じように書き変わっています。
私のホームページは、アイフレームタグを使って自分のサイトへのリンクを表示していたので、書き変わるとすぐに分かりました。
感染するとアイフレームタグが全部消えてしまって、表示されるはずのリンクがなくなってしまうので。
が、インラインフレームを使っていないページは、なかなか変化に気がつかなかったので油断していました。
そうやって安心している間に、どんどん感染を広げる仕組みだったわけですね。
そこでようやく、サーバーのパスワード情報を使われているんだということに思い至りました。
で、サーバーのパスワードを全部変更して、ほとんどすべてのサイトのindexページを上書き、更新などによって修復しました。
そうやっているうちに、ガンブラーウイルスの情報がネットやテレビで出てくるようになり、ああこれがそうなんやなという事が分かったわけです。
ガンブラーウイルス対処法
ガンブラーウイルスは、pdfファイルを使って伝染します。
だからガンブラーウイルスの対処法としては、まず、アドビ・リーダー(アクロバット・リーダー)を最新のモノにします。
今回のウイルスというのは、pdfファイルを開くと、アドビリーダーに組み込まれていたjavaプログラムが動いて、ウイルスをダウンロードしてしまうと言う仕組みでした。
なのでこれをまず最新版にします(1月13日付けでウイルス対策版が出ています)。
それから、ホームページなど、サイトを持っている人は、まずサーバーへのログインパスワードを変更します。
私の使っているasahi-netでは、ftpサーバだけじゃなく、メールも全部同じパスワードを使うので、メーラー(メールソフト)のパスワードも全部変更でした。
それが終わったら、一度アンチ・ウイルスソフトを使って、ウイルスチェックをします。
ウイルスチェックが終わったら、自分のホームページのindexと名の付くファイルを全部上書きアップロードします。
幸いこのウイルスは、自分のpc内のindexファイルは書き換えないので、ウイルスチェック後のファイルならOKです。
「index.html」「index.htm」「index.php」などですね。
それからjsという拡張子のファイルも、更新日付が変わっていたら上書きしておくといいようです。
MT(ムーバブルタイプ)の場合、mt.jsみたいなファイルがありますが、これも上書きアップロードします。
これでおそらくは大丈夫だと思います。
公開日:2010年01月 16日
追伸と解説
ガンプラーウイルスは、2009年の5月頃に発見されたウイルスで、年末年始にパンデミックになったウイルスは、その亜種です。
ホームページのIndexファイルを書き換えて、サイトにアクセスしたパソコンに感染します。
もしそのパソコン上にホームページ作成のためのサーバーのアクセス情報があると、その情報をコピーして、そのホームページを改ざんしてウイルスをさらに拡げていきます。
これでホントにあれよあれよという間に、このウイルスが拡がったわけですね。
私なんか、これでレンタルサーバーのアカウントを一つ潰して引っ越しましたし、大変でした。
