GENOウイルスがインターネット上で感染拡大!?
米国だと推計10万人。日本だと1000人レベルを超えたという新型インフルエンザが世界中で猛威を振るっているが、インターネット上でも、とあるコンピューターウイルスが感染を拡大している。
ウイルスの名称はJSRedir-R。通称GENOウイルスと呼ばれるもので、まず、PCパーツの通販を手掛けるGENO公式サイトが改竄されウイルスを配布。サイトを閲覧したユーザーが感染。ユーザーが運営するサイトでさらに二次感染といった具合に広まっているようだ。
私が知る限りでは、GENOウイルスが騒がれたのは4月上旬。その後、別の企業サイトが感染し、同人サイトの大量感染が発覚。おかげで、ここ1ヶ月半ずっと騒がれている印象がある。
同人サイト向け・通称「GENOウイルス」対策まとめ
GENOウィルス・何をすれば良いか分からない人のまとめ
GENOウイルスまとめ
GENOウイルスチェッカー
詳細はまとめサイト等をご覧頂くとして、このウイルスは、感染しているサイトを見ただけで感染する。感染手段はJavaScriptを経由し、Adobe ReaderやAdobe Flash Playerの脆弱性を突く。
感染するとPDFファイルやシステムファイルが増殖。CPUやメモリの使用率が上昇しパソコンが重くなる。再起動すると青いエラー画面が出る。感染した状態で、FTPに接続するとIDとパスワードが取得されWebサイトが改竄。ウイルス感染コードが埋め込まれる。この為、感染したユーザーのホームページから感染する二次感染、三次感染が発生している。
最近はブログ等を利用するユーザーが多いが、同人サイトはFTP接続でHTMLファイルをアップロードする昔ながらのホームページスタイルの割合が高い。その為、同人サイトの感染率が高いと考えられている。
また、このウイルスにセキュリティソフトが未だ対応しておらず、感染してしまった場合の有効な除去方法も無いことから、PCの初期化が必要となる。Windowsクリーンインストールやリカバリー(工場出荷状態へ戻す)。
対策手段だが、Adobe Readerの方は、米国で5月12日に公開されたAdobe Reader 9.1.1が脆弱性を解消済み。Adobe Flash Playerは最新版を適用。現時点ではブラウザのJavaScriptを切っておけば問題無いが、swf、pdfを直接読み込ませる亜種が出てきた場合はJavaScriptをオフにしても感染する恐れがあるとのこと。
Adobe ReaderとAcrobatに危険な脆弱性、アップデートの適用を
要はAdobe製品を最新版にアップデート。予防対策としてJavaScriptを切る。VISTAユーザーはUACを有効にするということだろう。
投稿者 九嶋秀二郎 ()