GENOウィルス
ちょいと重要っぽいお話。
現実世界では新型インフルエンザがどうのこうのと騒がれてるけども、ネット上でも実はパンデミック到来の危機だったりしなくもない。
新型インフル、日本に落ちたみたいですね。 おぉ怖い怖い
ITpro
>セキュリティ企業の英ソフォスは2009年5月13日および同月14日、新たに出現したコンピューターウイルス(悪質なプログラム)の感染数が急増しているとして注意を呼びかけた。
>今回報告されたウイルスは、Webページに感染する(埋め込まれる)タイプ(ここでは「Webウイルス」とする)。
>脆弱性のあるパソコンでは、同ウイルスが埋め込まれたWebページにアクセスするだけで被害に遭う恐れがある。>今回報告されたウイルスは、同社が「JSRedir-R」と命名したもの。
>実体はJavaScriptで書かれたプログラム。
>多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、このウイルスをWebページに埋め込む。
>そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、別のウイルスを勝手にインストールされる恐れなどがある。>同社がこのウイルスを確認したのは2009年4月30日。
その後、感染報告数が急増。2009年5月6日から同月13日までの同社の観測データでは、Webページに埋め込まれるタイプのウイルスの42%が、このJSRedir-Rだったという。>同社では、被害に遭わないためには、ウイルス対策ソフトを最新の状態で利用することが重要だとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
>加えてWebサイトの管理者に対しては、JSRedir-Rなどを埋め込まれないように、サイトのセキュリティを固めておくようアドバイスしている。
新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス) だったか。
このウィルスは、
・ウィルスに感染したHPを見るだけで、そのPCが感染
・感染したPCで自身のHPを更新すると、そのHPも感染
とゆう、まさにインフル並の空気感染です。
感染時の主な症状 ↓
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD(=Blue Screen Of Death、青いエラー画面)
・タスクトレイから常駐アイコンが消える(主にセキュリティソフト関係)
5月17日0時時点で、セキュリティソフトでの完全な保護は確立されておらず、感染した場合は OS初期化以外の解決法がないらしい。
なんともはた迷惑な…
取り敢えず
感染確認の方法をちょいと書いておくので、この記事を見ている人は自身のPCが感染しているかどうか、是非確認してみてください。
1.まず、スタートメニューからファイル名の指定して実行を選択してください。
もしスタートメニュー上に指定実行のコマンドが無い場合。
スタートメニュー上で右クリックしてプロバティを選択。
スタートメニュータブにあるカスタマイズをクリックすると
こんな画面が出るので、ファイル名を指定して実行:コマンドの横にあるチェックボックスをクリック。
あとはokを押した後、設定を適応させればok。
2.こんなウィンドウが出ると思うので
半角英数でcmd.exeと入力し、検索を掛けてみてください。
多分、こんな感じの黒い背景のウィンドウが表示されると思います。
(プロンプト画面)
この画面が出てきたら、下手な事は何もせずに右上の×を押してウィンドウを閉じてください。
3.次に、先程の指定実行のウィンドウで、今度はregedit.exeと入力して検索してみてください。
もし入力が面倒なら、赤字をドラッグ→Ctrl+C(コピー)→Ctrl+V(貼り付け) でok。
こんな感じの画面、出ましたかい?
(レジストリ画面)
この画面が出てきたら、先程同様何もせずにウィンドウを閉じてください。
で。
プロンプト画面もレジストリ画面も、正常に出てきた場合。
現時点ではGENOウィルスに感染してません。
が、ネットに接続している以上、今後感染する疑いは少なからずあります。
ウィルスソフトの導入、Windowsのアップデート、しっかり対策はしてください。
どちらかが、もしくはどちらも表示されなかった場合
この文章から大凡37行程前。
感染時の主な症状 の項目に
・cmd.exe、regedit.exeが起動不能
とゆうのがありますよね?
……………。
スタートメニューからコンピューターを選択。
(XPの場合はマイコンピューター)
こんな画面が出るかどうかはさて置いて、
Cドライブ → Windows → Help → mui の順に進む。
もしどのフォルダか解らないって場合は、
スタートメニューの検索ペインに C:\Windows\Help\mui と入力。
(コピー&ペーストで結構)
私の様に沢山見つかるか、1件しか見つからないかは兎も角として、検索結果の中からどれかクリック。
恐らくこんなフォルダが表示されると思います。
この際、私の様に1つだけなら良いんですが、muiフォルダ内に大量のフォルダがある場合。
その中から「0411」もしくは「0409」のフォルダを見つけ出してください。
で、「0411」もしくは「0409」のフォルダ内に、「sqlsodbc.chm」ってのがあると思います。
それを右クリックして、プロバティを表示させてください。
サイズ の項目がありますね。
そのサイズのボリューム(容量)を確認してください。
50,727バイト
だった場合は正常らしいです。
これ以外のサイズの場合。
(異常な大きさだったり何だのの場合)
感染の疑いが濃厚って事になります。
取り敢えず、私が書けるのはこの程度です。
とゆうか、面倒臭くてこれ以上は書く気にゲフンゲフン
以下のリンクが役に立つかもしれない
通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/pages/1.html
GENOウィルス・何をすれば良いか分からない人のまとめ
http://www40.atwiki.jp/gegegeno/
対策まとめのページには、感染が確認されたサイトが乗っているので、一回は見ておいた方が良いかもしれない。
(二桁感染・感染疑いを含む)