その買うを、もっとハッピーに。|ハピタス

GENOウイルス

国内でGENOウイルスに感染したWebサイトが400件以上確認されたそうです。


ちょっと前のエントリーで某ウイルスが…と書きましたが、
皆さんお察しのようにGENOウイルスのことです(笑)

GENOウイルスについて


知ってる方も多いと思いますが、
GENOウイルスに感染したWEBサイトにアクセスするだけでそのPCも感染するという、
大変手の込んだウイルスです。
PCに感染したGENOウイルスは、FTPアカウント・パスワードを盗み、
管理サイトへ不正侵入しソースを改竄します。
具体的には、ウイルスを蔓延させるためにjavascriptのコードを仕込まれます。
よって、WEBサイト管理者は要注意といったところです。

確認・対策・対処

GENOウイルス確認


感染しているかのチェックは色々あり、
色々んなWEBサイトで公開されてるのでここでは簡単な方法を記載します。


ファイル名を指定して実行(Win+R)で、「regedit」若しくは「cmd」と入力し実行します。
これでレジストリエディタなりコマンドプロンプトが起動しない場合、感染してる可能性があります。
ファイル名を指定して実行は、そこそこPCを使ってる人ならよく使うことが多いですので、
コマンドプロンプトが立ち上がらなかったりすると、何かオカシイと気付くかもしれません。


ただ、最近のGENOウイルスの場合、上記の方法では確認が出来ない種もあるようです。
念入りに確認したい場合は、こちらのWEBサイトを参照されると良いと思います。


http://www29.atwiki.jp/geno/

GENOウイルス対処


感染してしまった場合はOSを入れ替え直すしかないです(笑)
且つFTPアカウント・パスワードも変更しないといけません。
まぁ、OS再インストールしてウイルスは無くなってるかもしれませんが、
FTPアカウント・パスワードは盗まれてる訳ですから…。
WEBサイトを管理してない人はこの辺あまり関係ないと思います。
ようは、FFFTPとか使ってる人です。

GENOウイルス対策


感染しないためにはAdobe ReaderAdobe Flash Playerを最新のバージョンにアップデートすることです。
また、Adobe ReaderJavaScriptを無効化すれば、よりセキュリティは高まります。
何かと不便にはなるかもしれませんが…(笑)

GENOウイルスMac


このGENOウイルスは、Windowsに限ってのものです。Macでは感染しません。
亜種としてMac版が登場すれば当然Macでも感染しますが、
これだけ手の込んだコードをMac用に移植するのは大変なのでは?と思います。
攻撃者の旨みが少ない気がします。
ですので個人的にはMac版は登場しないような気がします。
実際はどうなるかわかりませんが…(笑)



Norton Internet Security 2012 2コニコPACK

Norton Internet Security 2012 2コニコPACK

GENO ウイルスに感染した Web サイトを国内で400件以上確認――セキュアブレイン調べ


6月12日16時33分配信 japan.internet.com


株式会社セキュアブレインは2009年6月12日、「GENO ウイルス」による国内 Web サイトの改ざん被害を独自に調査したところ、数時間の調査で400件以上の Web サイトの改ざんを確認したことを発表した。


改ざん被害を受けた Web サイトの内訳は、約45%が「co.jp」ドメインを持つ、日本の企業と思われる Web サイト。また、個人が運営すると思われる Web サイトは、全体の約50%となっている。その他にも「go.jp」(政府関係)、「ac.jp」(学校)等の Web サイトが、改ざん被害を受けていることを確認したという。


セキュアブレインでは、同社の提供する企業向け SaaS 型セキュリティサービス「gred セキュリティサービス」が、GENO ウイルスにより改ざんされた Web サイトを検知できることを確認しており、「gred セキュリティサービス 無償トライアル版」を提供し、企業に自社 Web サイトの検査を行うよう呼びかけている。


(Yahoo!ニュース)