2009/05/22
ホームページ改ざんウイルスに注意「Gumblar.cn」
【 緊急 】まずFTPソフトなどを使ってホームページをアップされている方は
アドビ製品のアップデートを行い、「Gumblar.cn」ウイルスに感染しないよう注意してください。
ウイルスによって、ホームページのパスワードが盗まれ、ホームページの head と body の間に、難読化された javascript が埋め込まれる改ざん被害が多発しています。
アドビ製品のアップデートを行っていないと、その改ざんされたホームページを見ただけでウイルスに感染します。また感染すると、同じようにパスワードが漏えいし、そのパソコンで管理しているホームページが改ざんされてしまいます。
ちなみに当社ではこの2週間、仕事の依頼が相次ぎ、24時間体制になっていました。ネットショップ専用のサーバーなのに、パスワード変更がサーバー会社に依頼しないとできない、その他、ウイルス駆除以外のことで足を引っ張られることが多く、とにかく大変でした。自力で解決できないネットショップさまも多いかと思いますが、お困りの場合は当社にご相談ください。早ければ1時間くらいで業務の再開が可能です。
なお、個人の方でホームページを運用している場合ですが、まず改ざんされていないデータをサーバーへアップしてください(バックアップなどから)。
次にパソコンを初期化します。そしてサーバーのパスワードを変更します。これでホームページがクリーンになり、改ざんも防止できます。
ちなみにインストールCDをなくしたなど、パソコンを初期化できない場合ですが
c:\windows\system32\sqlsodbc.chm を削除するか、他の正常なパソコンから移植します。また「ディスククリーンアップ」で Windows の一時ファイル・フォルダ内のウイルスを削除します。
これでダメなら中古でパソコンを購入し、ホームページ運用専用に使うか、初期化して対処してください。なお、パソコンのウイルスを放置してしまうと、再び改ざんされてしまうので放置だけはしないでください。
