今、最も恐い「Gumblar」感染。この攻撃の実態を知るためにブログ記事にしておきます。
ボット、偽ソフト、ルートキット……「Gumblar」感染被害の実態 -INTERNET Watch
シマンテックは9日、一般的に「Gumblar(ガンブラー)」と呼ばれている攻撃の活動内容について、企業などのWebサイトが改ざんされる被害だけでなく、ボットや偽セキュリティソフト、ルートキットなどのマルウェアに感染するケースが多数発生しているとして、注意喚起を行った。
いわゆるGumblarとは、特定のマルウェアを指すものではなく、攻撃者が複数の手段を併用し、多数のPCにさまざまななマルウェアを感染させようとするために使う一連の手口のこと。改ざんされたWebページを閲覧すると悪意のあるWebページに誘導され、ウイルスがダウンロードされる。その際、PCのOSやアプリケーションに脆弱性が存在すると、そこを悪用されてマルウェアに侵入される。
さくらインターネット を利用していますが、FTPS(FTP over SSL)機能が使えるようになっています。「FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ」るということで、これに対応している FTP クライアント(Next FTP 4 – ツリー表示対応 FTP over SSL対応のFTPソフト)をインストールすることを考えています。さくらインターネットのサイトでは、これの設定について ファイル転送ソフトの設定:Next FTP4 に書かれています。
お知らせ|レンタルサーバ系サービス FTPS機能対応のお知らせ | さくらインターネット
弊社では、「さくらのレンタルサーバ」「さくらのマネージドサーバ」のFTPS(FTP over SSL)機能の提供を、2010年2月16日(火)より開始いたしました。 FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ、より安全にサービスをご利用いただ くことが可能です。