GENOウイルスがインターネット上で感染拡大!?

Norton Internet Security 2009 米国だと推計10万人。日本だと1000人レベルを超えたという新型インフルエンザが世界中で猛威を振るっているが、インターネット上でも、とあるコンピューターウイルスが感染を拡大している。

 ウイルスの名称はJSRedir-R。通称GENOウイルスと呼ばれるもので、まず、PCパーツの通販を手掛けるGENO公式サイトが改竄されウイルスを配布。サイトを閲覧したユーザーが感染。ユーザーが運営するサイトでさらに二次感染といった具合に広まっているようだ。

 私が知る限りでは、GENOウイルスが騒がれたのは4月上旬。その後、別の企業サイトが感染し、同人サイトの大量感染が発覚。おかげで、ここ1ヶ月半ずっと騒がれている印象がある。

同人サイト向け・通称「GENOウイルス」対策まとめ
GENOウィルス・何をすれば良いか分からない人のまとめ
GENOウイルスまとめ
GENOウイルスチェッカー

 詳細はまとめサイト等をご覧頂くとして、このウイルスは、感染しているサイトを見ただけで感染する。感染手段はJavaScriptを経由し、Adobe ReaderやAdobe Flash Playerの脆弱性を突く。

 感染するとPDFファイルやシステムファイルが増殖。CPUやメモリの使用率が上昇しパソコンが重くなる。再起動すると青いエラー画面が出る。感染した状態で、FTPに接続するとIDとパスワードが取得されWebサイトが改竄。ウイルス感染コードが埋め込まれる。この為、感染したユーザーのホームページから感染する二次感染、三次感染が発生している。

 最近はブログ等を利用するユーザーが多いが、同人サイトはFTP接続でHTMLファイルをアップロードする昔ながらのホームページスタイルの割合が高い。その為、同人サイトの感染率が高いと考えられている。

 また、このウイルスにセキュリティソフトが未だ対応しておらず、感染してしまった場合の有効な除去方法も無いことから、PCの初期化が必要となる。Windowsクリーンインストールやリカバリー(工場出荷状態へ戻す)。

 対策手段だが、Adobe Readerの方は、米国で5月12日に公開されたAdobe Reader 9.1.1が脆弱性を解消済み。Adobe Flash Playerは最新版を適用。現時点ではブラウザのJavaScriptを切っておけば問題無いが、swf、pdfを直接読み込ませる亜種が出てきた場合はJavaScriptをオフにしても感染する恐れがあるとのこと。

Adobe ReaderとAcrobatに危険な脆弱性、アップデートの適用を

 要はAdobe製品を最新版にアップデート。予防対策としてJavaScriptを切る。VISTAユーザーはUACを有効にするということだろう。

投稿者: (公開日:/最終更新日:)

記事別アクセスランキング(2020年3月-2021年3月)

1位ネタバレしか存在しない『Fate/Zero』のその後の話2012年06月24日
2位シヴィライゼーションVI マップ一覧2020年03月16日
3位単語をバラバラにした「こんちには みさなん」が話題に2009年05月8日
4位小説、ノベル、ゲームシナリオの書き方・作り方2005年10月29日
5位機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明!2005年10月15日
6位海外で嫌われるアニメの女性キャラは「サクラ」「織姫」!2010年06月17日
7位家電芸人の品川さん、PS3をコンポジット接続でプレイし話題に2008年12月30日
8位少年マガジン『デスノート』のパクリを認め、正式に謝罪!2007年12月22日
9位もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点2016年05月04日
10位『EVE』『YU-NO』の菅野ひろゆきさんが死去2011年12月26日