ども。
今日は比較的平和な一日で、ブログ更新にちょっと困った担当ちゅんです。
さて、最近大手ウェブサイトも被害にあうなど話題となっているPCウイルス「ガンブラー(Gumblar)」。当町においても例外ではなく、今年に入り既に4人の町民の方から情報政策室に相談が寄せられています。
ウイルス対策ソフトがこれほど普及した現在、ここまで見事にやられるというのは知る限りでは例がないと思います。
このウイルスがなぜここまで猛威を振るっているのかというと、一般的なウイルスがメールの添付ファイルやダウンロードしたファイルなどを媒介としているのに対し、ガンブラーはウェブサイトを改ざんし、不正なコードを仕込むことで、「脆弱なPCで当該サイトを見る」という行為のみで感染する点があげられます。
さらに、ガンブラーの手ごわいところは、感染後に新たなウイルスを「調達」してくることです。感染したPCをそのままにしておくと「Security Tool」と呼ばれる不正ソフト(マルウェア)を勝手にダウンロードします。そうなってしまうともうお手上げ状態です。実は、ガンブラーに感染しても表面上は特に異常を感じないため、このSecurity Toolが発動して初めてウイルス感染に気がつく人が多いようです(情報政策室に相談された4人の方も、見事にこいつが動いていました)。
Security Toolは、もっともらしい外見でウイルスチェックを始め、「XXウイルスを検出しました!」とメッセージが出て、最後にクレジットカードでお金の支払いを求めてきます。もちろん、このソフト自体がウイルスなので、XXウイルスを検出なんてのも嘘っぱち。全て英語なので怪しいと思われる方が多いですが、これが日本語で表示されていたら、もっと被害は広がっているのかもしれません。
このウイルスに感染してしまうと、PCから完全に駆除するのは至難の業です。プログラムを削除するだけでは意味が無く、レジストリなどもかなりいじらなければならないんです。結局、最終的にはPCをリカバリしてしまうことになってしまいます(正直、にわかSEとしてはリカバリというのは本当に最終手段で、これを選択するのはちょっとだけプライドに傷がつきます)。
ということで、対策方法。まずはきちんとWindowsアップデートをかけましょう。そして、ガンブラーが悪用しているセキュリティホールを含んでいるAdobeリーダーとAdobe Flashも最新版にアップデートしましょう。さらに念を入れるのであればAdobeリーダーのJavaScriptは無効に、「Java」と「Apple QuickTime」もアップデートします。こうしたうえでウイルス対策ソフトを導入していればほぼ被害を防ぐことができます。
「うちのPCには有料のウイルス対策ソフトが入っているから絶対に大丈夫」と思っている人ほど危ないかも。しっかり対策をして、安心・安全なネットライフを送りましょう!
この画面が既にウイルスそのものなんです!
(投稿者:ちゅん)