改ざん検知自動修復 isadminソフト試用版・資料を請求する

Gumblar(ガンブラー)ウイルスと動作原理

Gumblarウイルスは、“普通にアクセスしているホームページ”から知らない間に、ウイルス配信サイトに誘導(リダイレクトやURL転送など)し、閲覧しているコンピュータにウイルス感染被害を発生させるホームページ誘導型ウイルスの俗称です。

Gumblarの原理


①:攻撃者は感染した管理者PCからFTPアカウントを盗む
  1. スパムメールやアダルトサイトなどからのリンクによって、攻撃者が設置した悪意のあるWEBサイトに誘導する。
  2. 不正なプログラム(ウイルス)をダウンロードさせ閲覧したパソコンにFTP通信を盗聴を可能にする。
  3. ウイルスは、FTP通信が盗聴できたら、ID・パスワード・サーバIPアドレスなど、WEBサーバにアクセスするための情報を攻撃者に送信する。
②攻撃者はFTPアカウントを用いてHPを改ざん
  1. 攻撃者は、ウイルスから得た情報をもとに感染させたPCが管理するWEBサーバのアクセスする。
  2. WEBサーバは、攻撃者からの通信を正式な管理者からのアクセスと認識し、ログインを受け付ける。
  3. 攻撃者は、さらに感染を拡大するためにWEBサーバの コンテンツを書き換えウイルスを流し込む。
WEB閲覧者は、埋め込まれたスクリプトにより悪意のサイトへ無意識にアクセス
  1. WEB閲覧者は、無意識に攻撃者の設置したサイトに誘導されます。
WEB閲覧者は、ウイルスをPCにダウンロードし感染します。
  1. 閲覧者のPCは、誘導されるがままに、ウイルスをPCに取り込みます。
  2. ウイルス対策はセキュリティパッチの適用が不十分なPCにて、発病し攻撃者の意図した、個人情報へのアクセス・さらなる感染の拡大行為などを試みます。

関連記事

  1. WEBサイト(ホームページ)改ざん関連の報道・ニュース
  2. システム要件:isAdmin

facebookでシェアする
はてなブックマークに追加する
改ざん検知自動修復 isadminソフト試用版・資料を請求する