マルウェア（ガンブラー）の駆除（対策）

ガンブラーという名前は知っていましたが、まさか自分がそれに感染するとは思っていませんでした！
駆除（対策）するにも、まずはガンブラーというものが分かっていないと駆除できません
検索でガンブラーというものを調べて、対策を考えました・・・３０分調べただけですが（笑）
１つのサイトだけでなく、関連サイト全てが改ざんされていること考えると、このパソコンからの情報が窃取されていると思われます
ということは、このパソコンに対して対策を施せば駆除できるのではないでしょうか

ここでは、あえて対策には入れませんでしたが、改ざんされたページは、もちろん元に戻しました
パソコンに保存されている正常なページを全てアップロードしております

ガンブラーはPDFファイルを閲覧するためのAdobe Readerや動画視聴のためのFlash Playerの脆弱性を悪用する不正なスクリプトで、最新版ではないAdobe Reader、Flash Playerを使用していた場合、意図せぬサイトにリダイレクトされたり、自身がウィルスに感染するなどの被害を受けるとのことなので、まず、これらのソフトが最新版かをチェックすることにした
該当するソフトのバージョンをチェックするのに便利なサイトを見つけたので、そちらでチェックすることにした
Japan Vulnerability Notes（JVN）の MyJVNバージョンチェッカ

全て最新版だと思っていたら、Flash Playerが最新では無いことが判明し、最新のバージョンに更新しました
また、WindowsUpdateも行ってみたところ、何と３２件の更新がありました（笑）

このレポでの対策の順番は、あくまでも私が実施した順番で書いておりますので、この順番が正しいかは検証しておりませんので、ご注意下さい！

パソコンにインストールしてある市販のウィルスソフトで、もう一度スキャンしてみたが、ウィルスは発見されなかった
調べてみるとウィルスソフトでは検知できない物もあると書いてあったので、念のため、他のソフトでウィルスのスキャンを行おうと思い、Web上で、マルウェアとスパイウェアを駆除するサイトのOnline Scannerを発見しスキャン（フルスキャン）してみると、何と１５件もウィルスを検出ε＝（＞ε＜） プッー！
もちろん駆除しました！
ちなみに、会社でインターネットを頻繁に行っているパソコンにもスキャンしてみたら２件検出しました

ホームページにリンクを埋め込まれる改ざん原因の多くは、ホームページを更新（ＦＴＰ）するときに使用するパソコンが何らかのウイルスに感染したことが、原因とのことなので、FTPソフトで盗まれたFTPアカウント（ID、パスワード）で再度改ざんされないように、FTPパスワードの変更を行いました
この作業が一番時間がかかりました！

ただ、プロバイダによっては、パスワードの変更ができないサイトもあって、ちょっと不安です

FTPソフトは、フリーソフトのＦＦＦＴＰ Version1.92を使用していましたが、調べたところ、バージョンアップされているようなので、最新版のVersion1.97aに更新しました

今回のバージョンアップは、ウィルス対策にも対応しているようで、マスターパスワードを設定することで、レジストリに記録しているパスワードを解読される確率が大幅に低く、安全になり、さらにAESという方法で暗号化も行っているとのこと

私もマスターパスワードを設定しソフト起動時にパスワードを入れて起動するように変更しました

上記FTTPソフトは、ログイン情報をレジストリに記録しているため、ガンブラーはレジストリに記録されているパスワードを読み取り、サイト改ざんを行いてる可能性が高いので、以前のFTTPで記録されていた情報を手動で削除しました

レジストリの更新につきましては、間違って更新してしまうと、パソコンが起動しなくなる場合もありますので、実行される場合は十分注意して下さい

重要な可所になりますので、ここでは手法については紹介しませんので、検索等でお探し下さい！