- ベストアンサー
ウィルス、IframeとGumblar(ガンブラー)の違いは?
- ウィルス、Iframe、Gumblar(ガンブラー)についての違いを解説します
- ウィルスバスターのHPに解説があります。ウィルス、Iframe、Gumblar(ガンブラー)の関連性について知りたい方はご覧ください。
- Gumblar(ガンブラー)はコンピューターウィルスの一種であり、Iframeは感染したHPでユーザーを別のウィルスに誘導する目的で使用されます。両者は異なるウィルスです。
- btiger
- お礼率63% (246/386)
- ウィルス・マルウェア
- 回答数6
- ありがとう数12
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
そうなります。 ・ウイルス/他のプログラムに感染して繁殖する ・ワーム/自力で繁殖する ・トロイの木馬/繁殖しない という種分けでしたが、一般人向けには最初に知名度が高くなった「ウイルス」で一括してましたね。今は「マルウェア」に移行中ですけど。 それと同じように「ガンブラ」で一括したという事になります。 2009年4月頃に感染すると実際にGumblarというサイトに情報を送信するものがあり、これが第一次と言えるoutbreak(流行)を起こし有名になったのが由来です。日本では真正Gumblarには「GENOウイルス」という通り名が使えますので、紛らわしさの解消もできますし。 手法は、被改ざんページにJavascriptで、第三者サイトのJavascriptやPHPなどの実行を記述したり、iframeやJavascriptにiframeを記述する方法で第三者サイトの悪意有るプログラムを実行するページを呼び込みます(sizeが0なので表示されず あっこれ動画で見られてるんですね。Trendmicroの動画のものは私が昨年3月に友人サイトで出会ったものと挿入位置が違いますが同種です)。ストレートな記述のものも回りくどいものもあります。更に裏で接続される第三者サイトや暗号化の方法・ターゲットにされる脆弱性などによる種分けが加わるでしょう。が、 >感染したHPにアクセスすると >ユーザーが知らない間に >ウィルスを含んだページ等にアクセスさせられ >ウィルスをDL(ダウンロード)等させられる は共通ですので、報道への発表は「ガンブラー」を使うのが手っ取り速い。「Iframe…」などと言うと「ガンブラーとの違いは…」と突っ込まれる事でしょう(笑)。 http://questionbox.jp.msn.com/qa5748294.html こちらの回答およびそのリンク先の回答もサイト持ちさんなら見ておいてください。あちらに書いているMebrootというのはガンブラーの手法でJRE(Java)の脆弱性を利用して感染するものです。 to余談:Iframeの読み方は、名付けているセキュリティベンダー聞いてください。アイエフアールエーエムイー、まさかね。
その他の回答 (5)
- redirect
- ベストアンサー率22% (117/514)
まず、GumblarというのはNo.1さんの解説にあるようにWeb誘導感染などを用いた一連の攻撃手口を指します。 で、Gumblar系攻撃ではIFrameも使われることがあるというだけでIFrameが必ず使われるということではないです。IFrameが使われる場合はほとんどの場合Hidden Frameになっていると思います。
- azs145
- ベストアンサー率0% (0/2)
- T-200
- ベストアンサー率43% (157/360)
私は詳しい人ではありませんのでご了承下さい。 悪意あるサイトへバックで誘導する攻撃としては同じと考えて良いのではないでしょうか? (各ベンダがどのような分類で検出名をつけているかはわかりません) 一般ユーザーが各攻撃の細かな違いや変化等を詳細に分析する必要もないと思います(そうした事に興味があって勉強したいのなら構いませんが)。 いわゆるガンブラー系に関しては http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2164 http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2150 http://www.so-net.ne.jp/security/news/newstopics_201001.html 等が参考になるかもしれません。 要は一般ユーザーは推奨される対策(各種脆弱性修正や設定等)を確実に行っておく事が重要なのではないでしょうか?
- John_Papa
- ベストアンサー率61% (1186/1936)
まぎらわしい表現がありました。 正誤表 誤>いままでも、ガンブラーは一部の人を除けばこの用途で使われていたし、これからもそうでしょう。 正>いままでも、ガンブラーという名称は一部の人を除けばこの用途で使われていたし、これからもそうでしょう。
お礼
回答有難う御座います そうすると、簡単に言うと Iframeはガンブラーの一種だと考えて 良いという事でしょうか? 要するに、ウィルスで例えるなら 昔のウィルスは『ウィルス』『トロイの木馬』 『ワーム』と分かれてた様ですが 今のウィルスは複合されて 全体を『ウィルス』、その中に『トロイの木馬』や 『ワーム』が含まれる分類に、なったと聞きました それに例えると 『ウィルス』(ガンブラー)の中に 『トロイの木馬』や『ワーム』(Iframe)が含まれる… みたいに…です それと、余談ですが この「Iframe」に関しては 「インライン・フレーム」の略だと知りましたが 読み方としては 「アイフレーム」で良いんでしょうか?
- John_Papa
- ベストアンサー率61% (1186/1936)
無理も無いです。 こちらの記事をお読みください。(こちらへの紹介は3度目です) http://internet.watch.impress.co.jp/docs/news/20100309_353620.html 引用すれば 『 いわゆるGumblarとは、特定のマルウェアを指すものではなく、攻撃者が複数の手段を併用し、多数のPCにさまざまななマルウェアを感染させようとするために使う一連の手口のこと。改ざんされたWebページを閲覧すると悪意のあるWebページに誘導され、ウイルスがダウンロードされる。その際、PCのOSやアプリケーションに脆弱性が存在すると、そこを悪用されてマルウェアに侵入される。』 いままでも、ガンブラーは一部の人を除けばこの用途で使われていたし、これからもそうでしょう。 セキュリティ対策ソフトでは、ガンブラーという一まとめは広範すぎ、そんな都合の良い対処方が有る筈も無く、数千あると思われる手段それぞれににHTML/Iframe.B.Genとか名前を付けて個別に対応せざるを得ないという事です。
お礼
回答有難う御座います “悪意あるサイトへバックで誘導する…同じと考えて…” なるほど…やはり、そうですか? “一般ユーザーが…分析する必要もないと思います” あっ、この事に関してなんですが 通常なら、その通りです ただ、書かなかったんですが 私自身、実はFC2ブログを運営してるんですが 自分のブログでも 改ざんが無いとは言い切れないと思ったからですが 但し、もし被害に合ったとしても 現時点では何も出来ないと思いますし 一応、FC2ブログにも対策法等は 質問してる最中ですが それでも、何も知らないよりは 知りたいと思い、質問した訳です(笑) それと、スイマセン これも書かなかったんですが 今回御紹介のURLに関しては、既に調べてました でも有難う御座います