＊事のはじまり等は下の23日分の記事をお読みください。

ガンブラーの被害にこれから遭わないための方法は以下にまとめられています。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm

要点を抜き出すと
1:AdbeReader、フラッシュプレイヤー、QuickTime、Javaを最新の物にする
2:ウイルス対策ソフトを導入する

以上が重要となります。
1のAdbeReaderは更新をしてもなおセキュリティーに不安がありますので、必要ないようでしたらJavaスクリプトの実行機能を切っておいたほうが安心できます。「編集-環境設定-分類”JavaScript”」より、右にある”Acrobat JavaScriptを使用”のチェックを外してください。

2につきましては亜種の誕生が早く、ウイルス対策ソフトだけでは防ぎ切れないケースもあるのでご注意ください（事実、私は感染しました）。

WindowsUpdateにてOSを最新の状態にすることも忘れないでください。さらに安全を追求するならば、ウェブブラウザの設定からJava実行機能をOFFにすると良いでしょう。

ウェブサイト管理者の場合は上に加えて下記サイトに掲載されている要素にも注意する必要があります。
https://www.ccc.go.jp/detail/web/index.html

ここに書かれていない要素としましては、FTPソフトのパスワードをPCに保存せず、面倒でも毎回入力するようにすることも有効です。万全ではありませんが、少なくとも感染直後にパスワードを抜かれるリスクは減少できます。

更に、さくらインターネット、ロリポップのような.ftpaccessが使えるサーバーをお使いでしたらこの機会に是非利用しましょう。

24日20時記事修正：

ガンブラーに感染しているかもしれない方で、なおかつ ウイルス対策ソフトを導入していない、もしくは導入しているものの 性能に不安がある方は「カスペルスキー」の試用版およびKatesKillerをお試しください。
http://support.kaspersky.co.jp/viruses/solutions?qid=208283462

とりあえず無料で30日間試用でき、脅威を発見した場合は駆除も可能です。これを実行し、フルスキャンをかけ、ガンブラーが見つかった場合は早急に対策が必要となります。

1:サイト運営をしていない方（ネットは見るだけの方）
　駆除を実行してください。しかし、ガンブラーは根が深いですので 実行後もPCの調子があまり良くならない可能性があります。 そのような場合はOSのクリーンインストール（OSの入れなおし）をご検討ください。もしわからない事がございましたらメールやBBSでお尋ねください。可能な限りお答えします。

　もし「Security Tool」というインチキソフトもインストールされてしまった場合は、対処の事例がネットにたくさんありますので検索してみてください。

2:サイト運営をしている方
　お持ちのサイトが既に改ざんされている恐れがあります。
　特にFTPソフトとしてFFFTPをお使いで、パスワードをPCにレジストリとして保存している場合は危険です（これに関しては 有名なFFFTPの作者様のサイトで情報が掲載されています）。
　http://www2.biglobe.ne.jp/~sota/

　私は失敗しましたが、このような場合は 感染が広がらないように まずサイトを閉鎖してください。そしてPCに感染している悪意のソフトを全て駆除し、次にサーバーのパスワードを変更します。駆除する前にパスワードを変えても 変更後のパスワードを再び盗まれてしまうので注意が必要です。
　Wikipedia記事

　PCが2台ある場合は感染していないPCで急いでサーバーの管理（撤去やパスワード変更など）を行えます。2台とも感染しないようにはくれぐれもご注意ください。

　コンテンツ復帰の際にはアップロードするデータを全てウイルス検索するのはもちろん、念のため全てのhtmlソースを開き、書いた覚えの無い不審なJavaスクリプトが書き足されていないかをチェックしてください。カスペルスキーで検索すれば有名なパターンは検出できますが、漏れが起こる可能性も否定できません。 私の感染例ではサーバー側の”index”という文字列が含まれた全てのhtmlソースの一番下に悪意のコードが発見できました（パターンによっては上のほうに書き足されている場合もあります）。

　そして感染拡大を防ぐため、閲覧者様への注意喚起を行いましょう。

　
　1,2いずれもOSのクリーンインストールはなるべく行った方が好ましいと思われます。

ガンブラーはウェブサイトを介して感染するタイプのトロイで、必要な対策が一つでも欠けている状態で 感染したサイトを閲覧すると悪意のプログラムが実行されてしまいます。 詳しくは下記URLをご参照ください。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm

これは昨年流行したトロイですが、最近になって亜種が誕生し再び猛威をふるっています。 海外の危険なサイトだけでなく、日本国内の有名サイトでも感染例が後を絶たない状態で、 もはや「危険な領域に足を踏み入れなければ安全」「ファイル共有をしていないから安全」という状況ではなくなってしまいました。

当方の最初のミスはAdbe Readerのバージョンを古いままにしていたことと、 使用していたウイルス対策ソフトがガンブラー亜種に対して対応不十分であったことです。

---

ウイルス対策ソフトのおかげで感染を即時発見でき、処置を開始いたしました。 十数分で事態は沈静、その直後 複数のスキャンサービスでHDDから脅威が検出されない事を確認、 そしてサブ機よりサーバーのパスワード変更手続きを済ませ、 念のため後日OSのクリーンインストールをする事を決めてその夜は床につきました。

この時点では気づきませんでしたが、対策ソフトが亜種に対応しきれていなかったらしく、 感染直後にFTPソフトのレジストリよりサーバーアクセスのためのパスワードは 抜き取られていました。

感染を確認してからパスワードを変更するまでの数時間のうちに、私のサイトのhtmlには 悪意のJavaスクリプトが既に埋め込まれてしまっていたのです。

---

2009年2月23日昼過ぎ、サブ機よりアップロードされたhtmlソースを確認したところ、 不審なJavaスクリプトが埋め込まれている（改ざんされている）事を確認しました。 急ぎ対策を行いましたが、あまりにも遅すぎたと己を恥じています。

今思えば 感染を確認した直後にサイトを全撤去するべきであったと後悔しております。 完全に私のミスです。

＊現在は全ファイルをカスペルスキーで検索し、脅威が検出されないことを確認しております。

---

サーバーの更新履歴より推測して、おおむね23日02時より15時前後の間、 このサイトにアクセスすると非常に危険な状態となっておりました。 この約13時間の間にアクセスされた方はガンブラー感染の可能性がありますので 急ぎ必要な対策を行ってください。

これにつきまして、当サイトでは精一杯の罪滅ぼしとして ガンブラーの予防法・発見法の情報提供と感染からの立ち直りを お手伝いしたいと思っております。
BBSやメールでもガンブラーに関する質問などありましたらお寄せください。 対策に関してなど必要な追加記事は急ぎ用意いたしますので今しばらくお待ちください。 まずは事実関係の報告のみとさせていただきます。

皆様には多大なご迷惑をおかけいたしました事を深くお詫び申し上げます。

◆「ROBOT AND UFO」のダウンロードはこちらから！