Gumblar(ガンブラー)ウィルスが猛威をふるっていますね。

昨日、Contributeを使って更新している方から電話があり
「Security Toolという英語のツールが立ち上がって何も出来ない」という事。
これはGumblar経由でインストールされるマルウェアっぽいので
そのマルウェアの削除はともかく、FTPでその方のサーバにログインすると・・・

・・・やられてました。

jsファイルとindex.htmlファイルの末尾にscriptタグが書き加えられてました。
すぐに全部のファイルを削除して復旧作業。
普通、こういう電話で夜中に起こされたら「ウゼエ」と思いますが、今回は感謝ですね。
アクセスログを見てもその間のアクセスは無かったようで感染源になる事は防げました。

自分のサイトが感染源になってる・・・?とお悩みの方は
Gumblar Checker (http://genochk.crz.jp/index.php)でチェックできます。

なお、このウィルスはAdobe製品の脆弱性を利用するっぽいので
Flash Player、そしてAdobe Readerを最新版にしておくといいみたいです。
特にAdobe Readerは1/13に対策版(バージョン9.3)が出たばっかりなので
早めにアップデートしておきましょう。

ContirubuteもFTPを使うので、CMSを使う事と比べたらやはり怖いですね。
Webブラウザで全て更新できるCMSだと、今回のウィルスには関係ないですし
サーバ側で接続IPの指定がCotributeだとやりにくいのも盲点ですしね。