「500台のPCが感染、復旧までに1週間」――ウイルス退治の舞台裏 http://itpro.nikkeibp.co.jp/article/NEWS/20100225/345117/ セキュリティ関連ニュース サイト改ざん猛威：「8080」がコード変更、「Gumblar.x」も攻撃再開 http://www.so-net.ne.jp/security/…

コンテンツ管理端末のアプリケーション脆弱性スキャナとして使える。 Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ とりあえず、自宅で評価中。なかなか優秀だ。法人利用の場合も調査しよう。 MyJVNバー…

自分でScriptベースで作ろうかと思っていたけど、調べたらえらい人が作ってくれてた。 感謝、感謝。 "ガンブラーのチェックがんばるー" by yamagata21 http://yamagata.int21h.jp/tool/GumblarChk/ "難読化スクリプトを読み解く？" by yamagata21 http://yam…

Proxyとか、一部のURLフィルタにある、コンテンツ内に特定のキーワードがあった場合に、接続を禁止する機能を使って、Gumblar系ウィルスのLAN内感染を防止する。対策サイトまでフィルタされてしまう可能性もあるなど、誤検知の可能性があるけど、まぁ、それ…

Gumblar、Gumblar.x、8080ウィルスと、ごちゃまぜで世間ではGumblarと言われていたりしますが、あんまりにも間違った対策が参照されていたりするので、これを機会にちゃんとまとめる事としました。 まとめる時間がもったいないので、調べた事から順次公開し…