和田憲幸のブログ

札幌市白石区在住、個人事業のWebエンジニア 和田憲幸(45歳)のブログです。

(注意喚起)FTP情報を盗むウィルス

現在、あのガンブラーと似たFTP情報を盗むウィルスが流行の兆しとのこと。

2012-03-07 07:26:21
入力時間 / 13:12

(注意喚起)FTP情報を盗むウィルス

ガンブラーの悪夢再び。1~2年前に猛威をふるったガンブラー再来の兆候があるとのこと。
ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ - ITmedia エンタープライズ

FTP情報を盗むマルウェアで、感染した場合Webサーバのhtaccessなどが改ざんされる恐れがあるらしい。
これはWeb関係の人にとっては何よりも怖いぞ。私ももちろん怖い。

私のお客さんでもガンブラーに感染した会社さんが何社かいらっしゃった。ガンブラーの怖さは「感染した事に気づかずに拡散状態のWebサイトを放置」してしまうことにあるのだ。ちなみに今回流行の兆候があるウィルスの名前は「TSPY_FAREIT」というガンブラーとは別種です。レジストリにWinRARを装ったキーを追加するらしい。

WinRARを使ってるのでたまったものではない。感染経由はJAVAからかな?
詳細はトレンドマイクロのサイトを参照されたし。
TSPY_FAREIT.AE

風邪やインフルエンザの予防と同じように、コンピュータウィルスの予防も日頃の心がけです。
ウィルスの感染ルートは「Flash Player」「Adobe Reader」「Java」「USBメモリ(Autorun)」「胡散臭いexeファイルの実行」が大部分を占めています。ハッキリ言ってこれらを気を付けるだけでほとんどのウィルスやマルウェアは防げると言っても過言では無いでしょう。ようは日頃から意識するってことですね。

Webサイトの改ざんは自分だけではなく多くの人に被害をばらまく原因になります。
WebマスターやWeb関連の方は感染しないように予防をしっかりと!

最新版にしたまえ!

Adobe Flash Player ※chromeは常に最新に保たれるので、Chrome使ってる人はアンインストール推奨
Adobe Reader ※設定でJavascriptを無効にすると尚良い
Oracle Java ※使ってない人はアンインストールを推奨します
Autorunの無効化 ※この設定はガチ

P.1103