GUMBLAR ウイルスの駆除方法

至急サーバー会社へホームページ停止の連絡を!

GUMBLAR に感染するとそのパソコンで作成又は管理しているホームページが改ざんされ、ウイルス・サイトになってしまいます。そして閲覧者へウイルスを感染させてしまうことになります。とにかくすぐにレンタルサーバー会社へ連絡し、「パスワードの変更」と「ホームページの停止」を依頼してください。依頼をしたら次にパソコンとホームページを駆除(復旧)します。

パソコンに感染したウイルスの駆除方法については、リカバリしたほうが良いでしょう。ホームページ再開までのスピードを考えるとそのほうが効率的ですし、また再発してしまった場合の原因も把握しやすくなります。そしてパソコンが復旧したら、ホームページの原本すべてをアップロードし、改ざんを修正します。

ここでの注意点としては「ホームページの原本が正常かどうか」ということです。パソコンはリカバリすれば完全に駆除できますが、もし改ざんされたホームページが残ってしまった場合は、ウイルス・サイトのままになってしまうためです。

ちなみにですが、ホームページをウイルス対策ソフトで検査しても何も発見されません。これはウイルスが埋め込まれるのではなく、悪意のサイトへ閲覧者を誘導するあくまでも「改ざん」だからです。ウイルス対策ソフトで判定することはできないのでこの点は注意が必要です。

それではホームページ改ざんの修正をキーワードに GUMBLAR に感染した時の駆除方法をご説明します。

GUMBLAR はどうやってホームページを改ざんするの?!

GUMBLAR は感染したそのパソコンからホームページの ID とパスワードを盗み、漏えいさせます。そして盗んだパスワードを使い、サーバーに侵入し、ホームページを改ざんします。なお、感染したパソコンがホームページを改ざんするのではなく、外部から不正侵入し、サーバーに保存してあるホームページを改ざんします。

■汚染されるもの

  • ホームページのパスワード漏えい
  • ウイルス感染(パソコン)
  • サーバーに保存されているホームページの改ざん

■汚染されないもの

  • パソコン内のホームページ原本

■GUMBLAR ウイルスの駆除方法

パスワードが漏えいしてしまっているため、ホームページを保存しているレンタルサーバー会社へ「パスワードの変更」も依頼します。なお、感染しているパソコンでパスワードの変更処理をすると、再び漏えいし、イタチごっこになってしまうので、レンタルサーバー会社へ電話します。

次にパソコンについてはリカバリし、サーバーに保存してあるホームページはすべて削除します。

そしてパソコン内のホームページ原本については汚染されないので、アップロードすれば駆除完了のハズですが… ここで細心の注意が必要です。

ホームページ原本をアップロードする時の注意点

「ホームページの原本が正常かどうか、完全かどうか」ということが非常に重要です。これは、もし万が一、ホームページ原本が汚染されている場合は、ウイルス・サイトのままになってしまうためです。

そしてホームページの運用方法が「サーバーからパソコンへダウンロードして、ホームページを編集し、再びサーバーへアップロードする」ような場合は要注意です。これは改ざんされたホームページをダウンロードし、原本にしてしまっている恐れもあるためです。この場合は知識を持ったエンジニアによる検査が必要です。

また上記とは違い、パソコンからサーバーへ一方通行の場合は安心ですが「サーバーに保存してあるホームページはすべて削除してから、原本をアップロードする」ということを徹底してください。これはサーバーへ保存しているページ数が100ページで、パソコンに保存してあるページが99ページなど足りない場合も予想できるためです。不足があると改ざんされたページが残ってしまう可能性もありますので、サーバーに保存してあるホームページは一旦すべて削除してから原本をアップロードします。ここは油断せず忘れず作業してください。

なお、ホームページ原本をウイルス対策ソフトで検査しても何も発見されません。これはウイルスが埋め込まれるのではなく、悪意のサイトへ閲覧者を誘導するあくまでも「改ざん」だからです。