GUMBLAR ウイルスの駆除方法

GUMBLAR はどうやってホームページを改ざんするの？！

GUMBLAR は感染したそのパソコンからホームページの ID とパスワードを盗み、漏えいさせます。そして盗んだパスワードを使い、サーバーに侵入し、ホームページを改ざんします。なお、感染したパソコンがホームページを改ざんするのではなく、外部から不正侵入し、サーバーに保存してあるホームページを改ざんします。

■汚染されるもの

• ホームページのパスワード漏えい
• ウイルス感染（パソコン）
• サーバーに保存されているホームページの改ざん

■汚染されないもの

• パソコン内のホームページ原本

■GUMBLAR ウイルスの駆除方法

パスワードが漏えいしてしまっているため、ホームページを保存しているレンタルサーバー会社へ「パスワードの変更」も依頼します。なお、感染しているパソコンでパスワードの変更処理をすると、再び漏えいし、イタチごっこになってしまうので、レンタルサーバー会社へ電話します。

次にパソコンについてはリカバリし、サーバーに保存してあるホームページはすべて削除します。

そしてパソコン内のホームページ原本については汚染されないので、アップロードすれば駆除完了のハズですが… ここで細心の注意が必要です。

ホームページ原本をアップロードする時の注意点

「ホームページの原本が正常かどうか、完全かどうか」ということが非常に重要です。これは、もし万が一、ホームページ原本が汚染されている場合は、ウイルス・サイトのままになってしまうためです。

そしてホームページの運用方法が「サーバーからパソコンへダウンロードして、ホームページを編集し、再びサーバーへアップロードする」ような場合は要注意です。これは改ざんされたホームページをダウンロードし、原本にしてしまっている恐れもあるためです。この場合は知識を持ったエンジニアによる検査が必要です。

また上記とは違い、パソコンからサーバーへ一方通行の場合は安心ですが「サーバーに保存してあるホームページはすべて削除してから、原本をアップロードする」ということを徹底してください。これはサーバーへ保存しているページ数が100ページで、パソコンに保存してあるページが99ページなど足りない場合も予想できるためです。不足があると改ざんされたページが残ってしまう可能性もありますので、サーバーに保存してあるホームページは一旦すべて削除してから原本をアップロードします。ここは油断せず忘れず作業してください。

なお、ホームページ原本をウイルス対策ソフトで検査しても何も発見されません。これはウイルスが埋め込まれるのではなく、悪意のサイトへ閲覧者を誘導するあくまでも「改ざん」だからです。