gumblar.cn pâtissier make sure new daily variety?
gumblarは元気すぎるだろ~
----------
pdf:
MD5:ceb7aedecae1a14aa45dd9c9acac1200
id2_20090508.pdf 2009.05.07 19:30:46 (CET) 1/40
ちなみに数日前は -- MD5:61461d9c9c1954193e5e0d4148a81a0c
gumblar.pdf 2009.05.02 12:45:07 (CET) 2/40
時間経過でも・・
unknown 2009.05.07 11:45:49 (CET) 14/40
unknown 2009.05.08 00:42:32 (CET) 15/40
まぁ・・あるいみショウガナイのかも・・、散布元がこれだけファイルをコロコロ変えてくるとシグネチャ定義では対応できません。
----------
swf:
MD5:18ddddfa7f50122f9b61afe0e853f8c6
id3_20090508.swf 2009.05.07 19:36:24 (CET) 2/40
過去版 -- MD5:5ae22276f03881082a2956b062ad0d3f
gumblar.swf 2009.05.02 12:45:10 (CET) 2/40
unknown 2009.05.07 11:47:28 (CET) 12/40
gumblar.swf 2009.05.08 00:53:04 (CET) 13/40
----------
exe (UPX):
MD5:71bfadfcf24eeb157b22d3d7aac7f17d
id10_20090508.exe 2009.05.07 19:42:31 (CET) 5/40
過去版 -- MD5:29148682df9c5a693b35b2b4529925b2
gumblar.exe 2009.05.02 12:45:06 (CET) 3/40
unknown 2009.05.05 02:21:29 (CET) 15/40
gumblar.exe 2009.05.08 01:00:50 (CET) 22/40
----------
そろそろ騒ぎになってきました・・・
PC INFECTED BY GUMBLAR VIRUS/TROJAN
Malware varning: Gumblar
よ・・読めない(泣)
緊急
hXXp://www.pakzilla.com/2009/05/06/how-to-protect-your-website-from-gumblarcn-infection/
How to protect your website from gumblar.cn infection
緊急
How to protect your website (PHP) from gumblar.cn infection
----------
Vistaでも感染するの?という質問に関するお答え
こちらが詳しく解析されていましたので参考に:
gumblar.cn
WindowsでNT6以外ということで、VistaやServer2008や7は除外されます
(2000やXPやServer2003が対象です)。
可愛らしいテーマに変わったなぁ・・と思った方、
こちらのミラーのほうがGoogle検索では上ですね(笑)
FFXI(仮)
----------
余談: IE8 はまだブロックしてないようですね!