Gumblarというウイルスが猛威を奮って国内の大手企業のホームページが改ざんをされてしまっているらしい。JR東日本、ハウス食品、ローソン、ホンダ、京王電鉄とやられっぱなし。しかもその感染したサイトを閲覧したユーザーも感染してるとのこと。おお、おっかない。

Gumblarとは、2009年5月から急激に感染が拡大したコンピュータウイルスの一種。「GENOウイルス」という通称は国内で早期に感染したパソコンの通販サイトからついたもので、ウイルス対策ソフトベンダーなどでは「Gumblar」や「JSRedir-R」の名称で呼んでいる。

　Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、感染用のJavaScriptコードを仕掛ける。このコードはAdobe ReaderやFlash Playerの脆弱性を利用したもので、これらを最新版に更新していないユーザは、サイトを閲覧することにより感染する。

　Gumblarは感染したコンピュータのネットワーク通信を監視し、そのユーザがFTPを用いてどこかのWebサイトを管理している場合、そのパスワードを盗み出してWebサイトを改ざんし、感染用のコードを埋め込む。また、感染したコンピュータのWebブラウザの挙動を操り、Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。

これ新型インフルエンザよりも速く広範囲に感染してるんじゃない？心当たりの方はご注意ください。