ネットをさまよっていたらウイルスに出くわしたので報告。
ウィルス名は、「HTML/Iframe.B.Gen ウイルス」
どこのサイトかは、性質上紹介できないのですが、
Yahoo!のインタレストマッチの広告で表示されたサイトでした。
ちょっと前に世間を騒がせた、ガンブラーの一種です。
ガンブラーとは⇒Gumblar – Wikipedia
仕組まれていたファイルは、
jquery/jquery-1.4.2.min.js
どうやら、「jquery」のファイルに仕込むようだ。
jqueryとは、無料で提供されているJavaScriptライブラリのことで、
結構みな知らずに使っています。
当サイトの写真が大きくなるものも、
おきてがみのクリックしてポップアップするシステムも、jqueryを利用しています。
jquery.jsの中身は、オープンソースなので変更も可能なのですが、
難しくて、そのもの自身ををカスタマイズする人はそうはいません。
つまり、ほとんどの人が内容もわからず、中身を確認せずUPしています。
そこを狙ってか、そのファイルにウィルスを仕込んでくるんですね。
勉強になったとともに、自分も気をつけなくてはと思いました。
このガンブラーの感染手順は、
ガンブラーが仕込まれたサイトを閲覧する。
↓
パソコンが感染
↓
パソコンの中にある、IDパスワードを盗む。
(FFFTPなどのFTPソフトや、ブログのログイン情報など)
↓
感染していたパソコンで管理していたサイトに同じガンブラーを仕込む
=新しい感染源の出来上がり。
↓
そのサイトを訪問した人のパソコンが感染
↓
・
・
・
という内容です。
私のサイトでも、アフィリエイトをやっており、
MicroAdやGoogle AdSenseでいろいろなサイトが紹介されています。
Googleさんはしっかりしているので、感染したサイトは
AdSenseに出さないとは思っていますが、
私には、紹介先のサイトがどのようなサイトかもわからないし
ウィルスに感染していないという保障はありません。
で、当サイトが感染してしまったのかというと
大丈夫です。
以前紹介しました、セキュリティソフト
ESET Smart Security(イーセットスマートセキュリティ)
が、ウィルスを感知し、
隔離してくれました。
安心してご訪問ください。
紹介記事⇒ESET Smart Security(イーセットスマートセキュリティ)
右サイドバーでも、ご紹介させていただいておりますが、
1ヶ月無料でお試しいただけますので、ぜひご利用ください。
セキュリティの機能はもちろんなのですが、その軽さには驚かされますよ。