2009.05.25 [月] GENOウィルス
最終更新:-0001.11.30Webサイト制作Tips
学生のブログがウィルスに感染したという事で、対処法や感染するとどうなるかなど、ここ最近、猛威を振るっているコンピュータウィルス通称「GENOウィルス(JSRedir-R)」について調べました。
■GENOウィルスとは
■感染前の対策
■GENOウイルスチェッカー
■感染の確認
■感染してしまったら
普段、Macintoshを使う事が多いので、Windowsユーザーに比べたら、
ウィルス感染を意識する事が少ないのではないかと思う。
今回の件で、ウィルスに関する情報やセキュリティに関して今後、積極的に情報を収集していきたい。
Macintoshユーザーといえども、油断は禁物である。
■参考サイト
GENOウィルスまとめ
通称「GENOウイルス」・同人サイト向け対策まとめ
■GENOウィルスとは
最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。
■GENOウィルスに感染するとAdobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。
●sqlsodbc.chmを改変
●cmd.exe、regedit.exeが起動不能
●一部のアンチウイルスソフトが更新不能
●特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
●ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
●Googleの検索結果を改竄(リンクを弄る)
●explorer.exeや一部のブラウザが異常終了
●Acrobatが勝手に起動
●PDFファイルやシステムファイルが増殖
●CPU、メモリ使用率がUP
●再起動時にBSOD などの症状が出てきます。
●一部のアンチウイルスソフトが更新不能
●特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
●ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
●Googleの検索結果を改竄(リンクを弄る)
●explorer.exeや一部のブラウザが異常終了
●Acrobatが勝手に起動
●PDFファイルやシステムファイルが増殖
●CPU、メモリ使用率がUP
●再起動時にBSOD などの症状が出てきます。
■感染前の対策
●Adobe Readerを最新にする
●Adobe Flash Playerを最新にする
●該当IPアドレスへの接続を遮断
●Adobe ReaderのJavascriptを切る
●掲示板などに貼られている怪しいリンクをむやみに開かない
●ウイルス定義ファイルを更新する
●WindowsUpdate
●該当IPアドレスへの接続を遮断
●Adobe ReaderのJavascriptを切る
●掲示板などに貼られている怪しいリンクをむやみに開かない
●ウイルス定義ファイルを更新する
●WindowsUpdate
■GENOウイルスチェッカー
■感染の確認
■感染してしまったら
これ以上感染者を増やさない事が重要です。
●サイトの消去・あるいはバーチャルホストの停止
●感染していないことが確認出来るPCを探す
●感染していないPCでのFTP等のパスワードの変更
●感染していないPCでサイトへの告知(拡散防止のため)
●感染PCのバックアップ
●感染したPCの初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)を実行
●PCが完全にクリーニングされていることの確認
●サイト再開への準備 という流れです。
感染していないことが確認できるPCがない場合は、FTP等にも触れず、サイト上で事情報告をすることも避けておきましょう。
※必要なファイルやID/パスワードは、再インストールの前にバックアップを取っておく
※再インストール後もマルウェアの影響が残る可能性があるので、HTMLファイルのバックアップには要注意(「インターネット一時ファイル」は、感染源のキャッシュがあるので削除をしてください)
※一般的なマルウェア、スパイウェアへの感染に対処する場合は、spybotやAdAwareといったアンチスパイウェアソフトを導入することを推奨
●感染していないことが確認出来るPCを探す
●感染していないPCでのFTP等のパスワードの変更
●感染していないPCでサイトへの告知(拡散防止のため)
●感染PCのバックアップ
●感染したPCの初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)を実行
●PCが完全にクリーニングされていることの確認
●サイト再開への準備 という流れです。
感染していないことが確認できるPCがない場合は、FTP等にも触れず、サイト上で事情報告をすることも避けておきましょう。
※必要なファイルやID/パスワードは、再インストールの前にバックアップを取っておく
※再インストール後もマルウェアの影響が残る可能性があるので、HTMLファイルのバックアップには要注意(「インターネット一時ファイル」は、感染源のキャッシュがあるので削除をしてください)
※一般的なマルウェア、スパイウェアへの感染に対処する場合は、spybotやAdAwareといったアンチスパイウェアソフトを導入することを推奨
普段、Macintoshを使う事が多いので、Windowsユーザーに比べたら、
ウィルス感染を意識する事が少ないのではないかと思う。
今回の件で、ウィルスに関する情報やセキュリティに関して今後、積極的に情報を収集していきたい。
Macintoshユーザーといえども、油断は禁物である。
■参考サイト
GENOウィルスまとめ
通称「GENOウイルス」・同人サイト向け対策まとめ
