エフセキュアブログ : 間違いだらけのGumblar対策
Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。
(中略)
Q. GumblarとはGENOウイルスの別名ですか、亜種ですか?
A. 細かく言うと現在Gumblar と呼ばれているものは
Gumblar.xのことです。亜種の定義がよくわかりませんが、攻撃する脆弱性も違いますし、作成されるファイルも、対策も違いますので別物と考えたほうがいいでしょう。
(中略)
Q. ライセンスがGNU GPLからLGPLに変わったそうですが、具体的には何が変わるのですか?
A. 何も変わりませんので、無視してください。ただ、LGPLだと検知できないウイルス対策ソフトもあるみたいです。
_l -‐ '´ ̄ ̄`ヽ、
\ / /" `ヽ ヽ \ ・
< //, '/ ヽハ 、 ヽ ・
/ 〃 {_{ノ `ヽリ| l │ i| ・
レ!小l● ● 从 |、i| え
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ
|ヘ ゝ._) j. | , |
| /⌒l,、 __, .イァト|/ |
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
早く名前をつけないからこんなことに……
Gumblar.xと「GNU GPL」「LGPL]は別物です。
Q. 更新料のかかるウイルス対策ソフトを使っていれば大丈夫ですか?
A. 残念ながら違います。亜種が出てからウイルス対策ソフトが対応するまでに少し時間がかかりますので、その間を狙われます。
(中略)
Q. 結局どうすればいいんですか?
A. まず、感染していないかを確認してください。
/:/:.::/: : : : /..:/:.::.:.::.:...... ::.::.::.::.ヽ
ノィ:..::/:/:...::./::./::.: イ':..:/:.::.:.::.:...} :.::.::.::l
l:./.7.::.::./:イ/ /:イ:.::.::./::.:./::.:....:.::.:l
|:{/ 7:.::: イ′ー 、/´ /:.:. イ:::.:.:/:./:.:|:.:.:|:|
j,小.|:.:/ _ \_j/ /::/j:/::.:/:.:.:.!:! どうやって確認するのか
/小.!/ ``=ミr‐ミ'/⌒} /イ::./:..|:.::ハ!
ノイイ/!′ } ノ _ ムーノ:/:.:/|:/ さっぱり訳がわからない
 ̄`ヽー- 、 __ /了|´ | /ノ ヽV:イ:./ j′
.ヽ:..:..:..丶:..:..:..}:..:..::| | l / { ノ´ わかる奴がいたらここに来い
:..:..l:..:..:..:..:..:..:..!:..:..:..| l l く`{ i′
:..:..:l:..:..:..:..:..:..:l:..:..:..:.| l ハ `ソ_ } そして俺に説明しろ
ー..、`ヽ:..::..::/..:::.::.::.:.l ヽ >≦--.、ヽ /
二:..ヽ:{:..:.::.:>ー::´::| /ク′:..:..:..::.::.\ヽ /
::.::.::.:ーヽ::.::|::.::.::.::.::.::.|^>':..:..:..:..:..:..::.::.::.::.:ヽV
::.::.::.::.::.:{::.::.:l::.::.::.::.::/:..:..:..:..:..:..::.::.::.::.::.::.::.ヽ〉
.::.::.::.::.::.:ヽ::.::.l::.::/:..:..:..:..::.:..:..::.::.::.::.::.::.::.::.::.::〉
相変わらずGumblar/「GNU GPL」系には
カスペルスキー最強らしい……。
<追記>
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
シマンテックによれば、一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。同社では「ドライブバイダウンロード」と呼んでいて(図)、感染させられるウイルスの名称ではないという。
セコメントをする