Gumblar

gumblarとは、2009年5月から急激に感染が拡大したコンピュータウイルスの一穘。「geno」という名称は、国内で早期に感染したパソコンの通販サイトからついた通称で、ウイルス対策ソフトベンダーなどでは「gumblar」や「jsredir-r」の名称で呼んでいる。　gumblarは感染したコンピュータの管理するwebサイトを改ざんし、感染用のjavascriptコードを仕掛ける。このコードはadobe readerやflash playerの脆弱性を利用したもので、これらを最新版に更新していないユーザは、サイトを閲觘することにより感染する。　gumblarは感染したコンピュータのネットワーク通信を眔視し、そのユーザがftpを用いてどこかのwebサイトを管理している場合、そのパスワードを盗み出してwebサイトを改ざんし、感染用のコードを埋め込む。また、感染したコンピュータのwebブラウザの挙動を操り、googleの検索統果に悪意あるサイトへのリンクなどを表示させる。外部から操作できるような仕掛け(バックドア)も埋め込まれてしまう。