Chiharu's blog

welcome to Chiharu's blog.

2010/03/07 (日)

ガンブラー狂奏曲 [雑談系]

web系ネタです。
そっち系の仕事してるんで。。

ココ最近あちこちのホームページが改ざんされる事件があいついで、
その原因がガンブラー(Gumblar)というウイルスだというのはご存じの方も多いかと思います。

しかし。それがどういうメカニズムかもわからず
ただ怖いだの総点検してくれだのとワタワタ騒ぎすぎる。

http://www.ipa.go.jp/security/txt/2010/02outline.html

仕組みはこうだ。

1 感染
2 ID/パスワードを盗まれて、ウイルス作者のところに送信
3 作者(もしくはそのbot)がID/パスワードを使ってホームページを改ざん、ついでにウイルスを仕込んだサイトへ誘導するプログラムを設置
4 1へ戻る

ちょっと裏話をすると、大企業のホームページなんかは
その企業の人間が更新してるわけでなく
広告代理店がお仕事として取ってて構築するわけです。
で、代理店が自分でやるわけでなく、下請けのweb制作会社にやらせる。
その下請け会社で感染がおこるとします。
そうすると代理店が複数企業のホームページを請け負っていると、
下請けが感染すると、一気にあちこちのホームページが改ざんされる。
という、仕組みになっている訳でなんです。

ホームページを載せてるサーバ側の有効な対策としては、
FTP可能なIPアドレスを制限してしまう。というのが一番。
ですが個人のサイトだとそれも難しいですねえ。

ホームページを持ってる人の対策としては
http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/

あたりですね。

Posted by ちはる at 05:27   Comment ( 0 )

Comment

コメント投稿フォーム

名前:(この情報をCookieに保存させたい場合にチェック )
メールアドレス: (表示はされません)
URL: (名前にリンクされて利用されます)
コメント:
パスワード: (削除時に利用)

ページのトップへ ページのトップへ

3

2010


  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

LINK

PHOTO

深夜ラジオ

深夜ラジオ

ハモニカライブ9終わりました

ハモニカライブ9終わりました

Loessnizgrundbahn (レスニッツグルント鉄道)

Loessnizgrundbahn (レスニッツグルント鉄道)

検索


Category

Recent Entries

Recent Comments

RSS1.0

[Login]


powered by a-blog
Copyright (C) 2007 haruyuki All rights reserved.