GENOウイルスにご注意ください

最近各所で猛威を振るっているJSRedir-R（通称GENOウイルス）にご注意ください。

感染経路および方法

【感染経路】
　感染したWEBサイトおよびページを閲覧
【感染方法】
　１．感染したサイトにユーザーがアクセス
　２．Adobe Reader/Flashの脆弱性を利用し進入
　３．その感染したPCでユーザーがFTPにてページを更新
　４．そのパスワードとアカウントを盗み、自身を貼り付けたHTMLを更新
　　　もしくは、ユーザーが感染したHTMLをアップロード
　５．１へ。以降無限連鎖

ということで、感染経路は主にWEBから。
また、同人系サイトにここまで感染が広がっているのは以下の理由からだと思われる

　
• GENOというサイトの利用層がかぶることがある
  　GENOは昔からアレゲな中古や面白い製品を扱ってきているので、そのようなGEEKな商品を好む人種は元々アニメやゲームにも精通している可能性が高い
　　
• ２ちゃんねるにだましリンクが貼られた
  　　GENOがウイルスに感染した際。短縮URLによる騙しリンクが貼られていた模様。また、同人サイトのユーザーの多くは2ちゃんねるを利用しているのと、乙女向けサイトの管理人は中高生が多く。PCの知識も乏しいことも多いのも要因だろう。
　　　
• 感染に気付きにくい
  　　　ウイルスチェックソフトが感知しない場合、バックドア系のウイルスは気付かれにくい事が多い。

まぁ。これは憶測なので確信ではないかもしれないが、恐らく多くはこういう理由で感染している。
しかも同人サイトのユーザーにもPCの知識の少ないユーザーが多いと思われさらに感染拡大していると思われる。

感染の確認方法

【WindowsXPまたはそれ以前】
　１．Windowsキー(Windowsのマークがあるキー)＋Rキーを押す
　２．ファイル名を指定して実行で　cmd.exe　と　regedit　を入力して
　エンターをそれぞれ試す。
　　→【両方またはどちらかが起動しない】感染の可能性あり
　　→【両方起動できる】　　　　　　　　感染の可能性なし
　
　また、同時に以下のことも調査する
　【C:\WINDOWS\system32\sqlsodbc.chm】を参照
　結果が以下なら感染して無い

2000の場合はファイル自体が存在しません。ただし、正規のソフトウェアで
このファイルを生成する場合もあり、
その場合はXPのこの結果と同じものとなる模様。

【Vista】
「ファイル名を指定して実行」はキーではたどり着けないので、
【検索の開始】にファイル名を指定して実行を入力し、
出てきたプログラムを実行。
あとの操作はXPと同じ。

また、sqlsodbc.chmの場所がC:\Windows\Help\muiの中にあるディレクトリのう
ちどれかになっている。それ以外正規ファイルの大きさ等は同じ。

また、ウイルス対策ソフトウェアを導入していない場合。とりあえずフリーのavast! Home Editionで検出可能のようです。
以上、とりあえずこれだけしていれば最悪でも二次感染は防げると思います。
まとめサイトがあるのでそちらも参照されたし。
通称「GENOウイルス」・同人サイト向け対策まとめ

Copyright © 2003-2012 sakura87. All rights reserved.