(続)「GENOウイルス」

現在、新種のコンピュータウイルス「JSRedir-R」が
急速に拡大中です。昨朝も触れましたが、通称
「GENOウイルス」
と呼ばれているものです。私も日曜
夜から月曜未明にかけての「緊急対応業務」に行って
きました。この通称「GENOウイルス」、最初は今月の
13日~14日にかけての辺りから海外で徐々に増え始め、
イギリスのセキュリティベンダーのソフォス社がまず感染
急増の注意を呼びかけました。

画像

注意を呼びかけるソフォス社のブログ
http://www.sophos.com/blogs/sophoslabs/v/post/4422

この通称「GENOウイルス」、今朝も触れたとおり現在は
日本でも猛威を振るい、小林製薬や成美堂出版・旅行
代理店等、大手サイトだけでなく様々な公式サイト等にも
広まっています。

この「GENOウイルス」の感染の流れは大まかに以下の様
になっています。

(1)攻撃者が何らかの方法で正規サイトに不正アクセス
し、このウイルスをWebページに埋め込む。

(2)その感染ページにユーザーがアクセス・閲覧すると、
埋め込まれたウイルスが動き出し、ウイルスが勝手に
ユーザーのPCにインストールされる。自分もサイトを
持っている場合、感染するとそのサイトも感染して
感染源となってしまう。

(3)(2)の“感染”状態になると、
①FTPを使うとIDとPWを盗まれ改竄されてしまう
②Adobe Readerが勝手に起動する
③PDFファイルやシステムファイルが増殖
④Googleの検索結果を改竄(リンクを弄る)されたり、
 特定サイトにアクセス不能になる(Windows Update、
 アンチウイルスソフト関連サイト)

等の障害が引き起こされることが現時点までに既に
報告されています。

もし自分のPCが感染していた場合は、今のところ
即効性のある対処法はなく、究極の結論を言うと
OSのクリーンインストール(=初期化、再インストール)
をするということになります。



感染予防対策を以下に簡単にまとめたので、参考まで。
①WindowsUpdateを最新にする
②Adobe Flash Player を最新版にアップデート
③Adobe Reader を最新版にアップデート
④Adobe Reader の JavaScript 機能を「OFF」にする
⑤危険IPの遮断(ルーター、ファイアーウォール設定で)


現在、この通称「GENOウイルス」に対しては、国内外の
大手セキュリティベンダー各社の対応は後手後手に回り、
有効な対策を打ち出せていません。残念ながら、ユーザ
ー各自で自衛するしかないのが実情です。

下記URLの「対策・まとめ」サイトが非常によく出来
ているのでお勧めです。

通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
(注:私れのんには同人・やおい系の趣味はございませ
んので、念の為。)


上記サイト内でのIT用語等がいまいちよくわからない等
PCスキルに自信の無い方は、↓も併せてご覧下さい。

GENOウイルス・何をすれば良いか分からない人のまとめ
http://www40.atwiki.jp/gegegeno/

これからアクセスする予定のサイトが感染してないか
どうかをあらかじめチェックしたい方は、
下記の「GENOウイルスチェッカー」(作者不詳)という
Webアプリに、アクセス予定先のアドレスURLを入れて
チェックすると良いでしょう。

GENOウイルスチェッカー
http://geno.2ch.tc/

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック