年始早々からテレビのニュースや新聞等で「Gumbler (ガンブラー)」ウィルスの報道が相次いでいますね。
大手企業などのホームページが改竄され（国内だけで少なくとも３５００サイトが感染、被害拡大中）、閲覧しただけでウィルスに感染するという厄介なヤツです。

JPCERTからは2010-01-07 19時過ぎに下記の内容がメール配信されました。
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
抜粋しますと、
ウィルスを仕込まれたホームページを閲覧したユーザが、以下のソフトウェアの脆弱性をつかれてウィルスに感染するようで、対応したアップデートが必要となるようです。
・Adobe Flash Player
・Adobe Acrobat
・Adobe Reader
・Java(JRE)
・Microsoft 製品

また2009-12-24には先見の明なのか上記に先んじて、
Web サイト経由でのマルウエア感染拡大に関する注意喚起（冬期の長期休暇を控えて）
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起
も配信されています。

どうやら制作会社のFTPのIDとPasswordが盗まれてホームページにコードが埋め込まれたのではないかというのが大方の見方のようです。サイトを預かって制作管理している側にとっては信用問題ですよね？

うちではRSA鍵認証を使っているので秘密鍵自体を盗まれない限りはサーバに入れないですが、FTPで平文のIDとPasswordによる認証でファイルをやりとりしているところもまだ多いことでしょう。

「Gumbler (ガンブラー)」については、ググれば（判で押したように）似た記事がたくさん出てきますが、サイト管理者向けには下記が独自の実験と考察により詳しくまとまっていると感じましたのでそのままご紹介とさせていただきます。

ガンブラー（Gumblar）ウイルスからパソコンを守る"６つの対策" [無料] ( その他インターネット ) - 無題なブログ - Yahoo!ブログ
ガンブラーウイルスについての誤った情報にご注意ください。 ( その他インターネット ) - 無題なブログ - Yahoo!ブログ
改ざんコードのライセンスを『/*GNU GPL*/』から『/*LGPL*/』へ変更 ( その他インターネット ) - 無題なブログ - Yahoo!ブログ
「Yahoo!占い」の一部ページが改ざん被害 （Gumblar.x） ( その他インターネット ) - 無題なブログ - Yahoo!ブログ
不正な改ざんコードに見る｢Gumblar｣｢Gumblar.x｣｢8080｣の違い ( その他インターネット ) - 無題なブログ - Yahoo!ブログ

それにしても、長期間公表しない企業体質って何なんでしょうね･･･
http://toyscrown.com/articles/net/2010-0108-1846-234.html
http://toyscrown.com/articles/net/2010-0112-1930-242.html