HOME > ウイルス情報

2010/02/03
Gumblarウイルスに関するお知らせ

平素はご利用誠にありがとうございます。
標記、Gumblarウイルスに関するご案内をいたします。

弊社ヘルプセンターにてご紹介しておりますFTPクライアント「FFFTP」提供元より、 Gumblarウイルスに関するお知らせがございましたのでご報告いたします。

「FFFTP」提供元 : FFFTPをお使いの方に重要なお知らせ
http://www2.biglobe.ne.jp/~sota/

Gumblarウイルス(またはその亜種)は、複数のソフトウエアの脆弱性を使用して感染します。 現在判明している攻撃の対象となるソフトウエアは、以下の通りです。

  • Adobe Acrobat、Adobe Reader
  • Adobe Flash Player
  • Java(JRE)
  • Microsoft Windows など

現在、脆弱性が修正されたものがリリースされておりますので そちらを適用していただくことで感染を防ぐことができます。

また「FFFTP」以外にも複数のソフトウェアにて、 同様のアカウント搾取からサイト改ざん被害が確認されています。

  • ALFTP 5.2 beta1
  • BulletPloof FTP Client 2009.72.0.64
  • EmFTP 2.02.2
  • FFFTP 1.96d
  • FileZilla 3.3.1
  • FlashFXP 3.6
  • Frigate 3.36
  • FTP Commander 8
  • FTP Navigator 7.77
  • FTP Now 2.6.93
  • FTP Rush 1.1b
  • SmartFTP 4.0.1072.0
  • Total Commander 7.50a
  • UltraFXP 1.07
  • WinSCP 4.2.5

今後、多数の亜種が発生する可能性があり、攻撃の対象となるソフトウエアが 増加する可能性があります。感染を防ぐためにも

  • ご利用のアンチウイルスソフトのウイルス定義ファイルを最新の状態に保つ
  • OS、ソフトウエアは最新版を利用する

などの対策をよろしくお願いいたします。 更に詳しい情報は下記ページをご参照ください。

引用元: JPCERTコーディネーションセンター
「FTP アカウント情報を盗むマルウエアに関する注意喚起」
https://www.jpcert.or.jp/at/2010/at100005.txt

ご不明な点がございましたら弊社サポートセンターまでお気軽にご連絡ください。