霧島マナの日記 鋼鉄のガールフレンド

ケータイはこちら | サイトマップ | 中文 | English

メモ


JSRedir-R蔓延中
新種のコンピューターウイルス、通称GENOウイルスが蔓延中です。大手通販サイトのGENOが感染してしまったことから、こう呼ばれているようです。ちょっとGENOに喧嘩を売っているようなネーミングですが、感染を広げてしまった責任もあることですし、仕方のないところでしょう。ほかにも小林製薬などの大手サイトが感染したようです。Symantecによる呼称は"JSRedir-R"です。
2009年5月18日追記:
初出時に、別の会社名を誤って記していました。大変失礼致しました。
2009年5月21日追記:
表題をGENOウイルスからJSRedir-Rに変更しました。

このウイルス、感染したPCのFTPパスワードをクラックしてサイトに攻撃コードを仕込む、という実にイヤな動きをします。そして、<strong>感染サイトを閲覧しただけ</strong>で、閲覧者も感染してしまいます。どうやら、オリジナルは9x、2000、XPの各Windows機にのみ感染し、Vista以上には感染しないようですが、亜種の発生が活発なこともあり、予断を許さないとのことです。大半のアンチウイルスソフトで検知できないのも脅威を高めています。

肝心の予防法ですが、
<ul>
  • adobe Flash Player を最新にする。
  • adobe Acrobat Reader を最新にする。
  • </ul>の2点です。これは、この二つのソフトの古いバージョンにあった脆弱性が利用されているためです。念のため Acrobat Reader の adobe JavaScript 機能をオフにし、さらにブラウザのスクリプト機能も当面オフにしておいたほうが良いです。

    自分が感染していないか確認するには、XPの場合、%windir%\system32\sqlsodbc.chm のバイト数を見ます。50,727 バイトならば正常、違っていたら感染の疑いあり、です。Win9xや2000にはもともとこのファイルはないはずなので、もし存在したら、やはり疑いありです。
    感染してしまった場合は、クリーンインストールしか手がないと言われています。また、注意が必要なこととして、<strong>FTPパスワードを変更しなければならない</strong>、という点が挙げられます。そうしないと、クラックされたFTPパスワードでサイトを再度改竄されてしまいます。ですから、サイト削除→クリーンインストール→パスワード変更→念のため再びサイト削除→サイトアップロード、という流れになるかと思います。実際、GENOのサイトも一度正常化した後に、再感染しています。

    ---

    ところで、冒頭で、「コンピューターウイルス」と、持って回った言い方をしたのは他でもありません、そう、今現在、リアルでも新型ウイルス、通称豚インフルエンザが流行しているからです。本当に嫌な世の中ですね。
    コンピューターウイルスで命に関わることはありませんが、苦労して作ったサイトが改竄され、リカバリしようにもバックアップがない、などと言うことになっては残念この上ありません。
    これを機会に、筆者もPCのセキュリティやバックアップを見直そうと思います。

    参考URL:
    http://get.adobe.com/jp/flashplayer/
    http://www.adobe.com/jp/software/flash/about/


    | サイト関連 | 19:22 | comments (0) | trackback (0) |
    コメントをどうぞ





    この記事のトラックバックURL
    http://adrienne.mints.ne.jp/diary/tb.php/27
    トラックバック


      
    CALENDAR
    S M T W T F S
          1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30   
    <<   11 - 2017   >>
    Pixiv
    ARCHIVES
    COMMENTS
    TRACBACK
    LINKS