IT資産をお守りします!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

GUMBLAR ウイルスの駆除方法

トップページ > 資料・コラム > ウイルス対策
公開日 : 2010年6月28日

GUMBLAR ウイルスの駆除方法

至急サーバー会社へホームページ停止の連絡を!

GUMBLAR

GUMBLAR に感染するとそのパソコンで作成又は管理しているホームページが改ざんされ、ウイルス・サイトになってしまいます。そして閲覧者へウイルスを感染させてしまうことになります。とにかくすぐにレンタルサーバー会社へ連絡し、「パスワードの変更」と「ホームページの停止」を依頼してください。依頼をしたら次にパソコンとホームページを駆除(復旧)します。

パソコンに感染したウイルスの駆除方法については、リカバリしたほうが良いでしょう。ホームページ再開までのスピードを考えるとそのほうが効率的ですし、また再発してしまった場合の原因も把握しやすくなります。そしてパソコンが復旧したら、ホームページの原本すべてをアップロードし、改ざんを修正します。

ここでの注意点としては「ホームページの原本が正常かどうか」ということです。パソコンはリカバリすれば完全に駆除できますが、もし改ざんされたホームページが残ってしまった場合は、ウイルス・サイトのままになってしまうためです。

ちなみにですが、ホームページをウイルス対策ソフトで検査しても何も発見されません。これはウイルスが埋め込まれるのではなく、悪意のサイトへ閲覧者を誘導するあくまでも「改ざん」だからです。ウイルス対策ソフトで判定することはできないのでこの点は注意が必要です。

それではホームページ改ざんの修正をキーワードに GUMBLAR に感染した時の駆除方法をご説明します。

GUMBLAR はどうやってホームページを改ざんするの?!

GUMBLAR は感染したそのパソコンからホームページの ID とパスワードを盗み、漏えいさせます。そして盗んだパスワードを使い、サーバーに侵入し、ホームページを改ざんします。なお、感染したパソコンがホームページを改ざんするのではなく、外部から不正侵入し、サーバーに保存してあるホームページを改ざんします。

■汚染されるもの

ホームページのパスワード漏えい

ウイルス感染(パソコン)

サーバーに保存されているホームページの改ざん

■汚染されないもの

パソコン内のホームページ原本

■GUMBLAR ウイルスの駆除方法

パスワードが漏えいしてしまっているため、ホームページを保存しているレンタルサーバー会社へ「パスワードの変更」も依頼します。なお、感染しているパソコンでパスワードの変更処理をすると、再び漏えいし、イタチごっこになってしまうので、レンタルサーバー会社へ電話します。

次にパソコンについてはリカバリし、サーバーに保存してあるホームページはすべて削除します。

そしてパソコン内のホームページ原本については汚染されないので、アップロードすれば駆除完了のハズですが… ここで細心の注意が必要です。

ホームページ原本をアップロードする時の注意点

「ホームページの原本が正常かどうか、完全かどうか」ということが非常に重要です。これは、もし万が一、ホームページ原本が汚染されている場合は、ウイルス・サイトのままになってしまうためです。

そしてホームページの運用方法が「サーバーからパソコンへダウンロードして、ホームページを編集し、再びサーバーへアップロードする」ような場合は要注意です。これは改ざんされたホームページをダウンロードし、原本にしてしまっている恐れもあるためです。この場合は知識を持ったエンジニアによる検査が必要です。

また上記とは違い、パソコンからサーバーへ一方通行の場合は安心ですが「サーバーに保存してあるホームページはすべて削除してから、原本をアップロードする」ということを徹底してください。これはサーバーへ保存しているページ数が100ページで、パソコンに保存してあるページが99ページなど足りない場合も予想できるためです。不足があると改ざんされたページが残ってしまう可能性もありますので、サーバーに保存してあるホームページは一旦すべて削除してから原本をアップロードします。ここは油断せず忘れず作業してください。

なお、ホームページ原本をウイルス対策ソフトで検査しても何も発見されません。これはウイルスが埋め込まれるのではなく、悪意のサイトへ閲覧者を誘導するあくまでも「改ざん」だからです。また改ざんを検査するには確実な知識と経験が必要です。そこでもしホームページの原本がない場合や不安な場合は、当社のような実績が豊富なサポート会社へご依頼ください。*当社は 100 万ページ規模のビック Webサイトでも 36 時間以内での復旧実績があります。さらに実績も豊富です。お困りの際はぜひご依頼ください。

【関連リンク】

「このサイトはコンピュータに損害を与える可能性があります。」の対処法

PHPプログラミングでサイト改ざんを手軽にチェックする方法

WEB サイト改ざん検知を手軽に行う応用編

WEB サイトの改ざんを修正したら文字化けで…の注意点

WEB サイト改ざん時の「覚えのないファイルのチェック」とは?

GUMBLAR(ガンブラー)ウイルスの本当の予防法

GUMBLAR(ガンブラー)? と思った時のホームページ確認方法

Daonol ウイルス(パソコンが起動しない)の予防法と対処法

情報処理推進機構 2010年4月発表

【ご案内】

大規模、高度、ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

東日本震災復興支援特別割引サービス(中長期実施)のご案内

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉