2010/03/07 (日)
ガンブラー狂奏曲 [雑談系]
web系ネタです。
そっち系の仕事してるんで。。
ココ最近あちこちのホームページが改ざんされる事件があいついで、
その原因がガンブラー(Gumblar)というウイルスだというのはご存じの方も多いかと思います。
しかし。それがどういうメカニズムかもわからず
ただ怖いだの総点検してくれだのとワタワタ騒ぎすぎる。
http://www.ipa.go.jp/security/txt/2010/02outline.html
仕組みはこうだ。
1 感染
2 ID/パスワードを盗まれて、ウイルス作者のところに送信
3 作者(もしくはそのbot)がID/パスワードを使ってホームページを改ざん、ついでにウイルスを仕込んだサイトへ誘導するプログラムを設置
4 1へ戻る
ちょっと裏話をすると、大企業のホームページなんかは
その企業の人間が更新してるわけでなく
広告代理店がお仕事として取ってて構築するわけです。
で、代理店が自分でやるわけでなく、下請けのweb制作会社にやらせる。
その下請け会社で感染がおこるとします。
そうすると代理店が複数企業のホームページを請け負っていると、
下請けが感染すると、一気にあちこちのホームページが改ざんされる。
という、仕組みになっている訳でなんです。
ホームページを載せてるサーバ側の有効な対策としては、
FTP可能なIPアドレスを制限してしまう。というのが一番。
ですが個人のサイトだとそれも難しいですねえ。
ホームページを持ってる人の対策としては
http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493/
あたりですね。
Posted by ちはる at 05:27 Comment ( 0 )