スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GENOウィルスについて

こんにちは。今日はマジメなPC話。
しかし、ブログで自分のお仕事みたいな話をするとは思いませんでした(苦笑)

通称:GENOウィルスが同人サイトで猛威を振るっているという話があちこちから
流れてきていますが、情報が錯綜しているので、私なりにまとめました。
難しい話も含まれますが、出来るだけわかりやすく書いてみます。
コンピューターウィルスってのは本当のウィルスとよく似てるので、
医療に当てはめながら説明すると分かりやすいと思って添えてみました。
全てWindows2000以降を前提としてお話しております。


通販ショップGENOが感染して、それが有名になってしまったからそうよばれていますが、
正式名称はJSRedir-RともGumblarとも。(ウィルス検出ソフトによって名前が違います)
GENOウィルスは通称なので検索してもちゃんとした情報が出ないのも事実です。
既にこのウィルスは2月から猛威を振るってました。仕事で対策してました、てへw
一端終息したに見えたかのですが、改良を行い4月半ばから再び攻撃をしはじめ、今に至ります。

で、GENOウィルスは同人サイトをピンポイントで狙ったウィルスではありません。
感染例が同人サイトが多いので、そうみえます。大手の企業ページも感染にあってます。
問題は
セキュリティが甘いと、ページを見ただけで感染します。

仕組みについて話すと複雑になってしまいますが、
サイトが改ざんされるというのはウィルスの動きの一部でしかありません。
同人サイト持ちとかそういうは関係なしに全ての人に対策が必要になります。

<ウィルスの動作>
『症状』にあたります。
感染すると様々な動きがあります。目に見える部分の一例をあげておきます。

・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP

PCの動きが妙に重いなとか、強制終了が多いとか、勝手にソフトが起動したりという現象が
複数、同時に起きると感染の疑いが強いです。

で、目に見えない部分の動きがあります。ここが一番の問題。

・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集

これは、いわゆる個人情報です。
キャッシュカードの番号から、パスワード、メールのアカウント名等々、PC上で認証を取るものが狙われます。
なので、全ての人に対策が必要となります。
これに、同人サイトのFTPへのパスワード、ユーザー名も含まれます。

で、感染してしまって、FTPパスが取られて、同人サイトやサーチエンジン、同盟リンク等が
改ざんされていると思われます。
(同人は特に、一人で複数ジャンルを管理されている方が感染してしまった場合、
被害が拡大している可能性が予想されます)
改ざんされたサイトは不正なURLが埋め込まれ、海外のウィルスに感染したサイトに
飛ばされたりしてます。
そこで、また別のウィルスに感染する可能性もあります。
(二次感染)

<感染状況の確認方法>
『検査』に当たります。
感染してるかどうかの確認方法はこちら
OSごとに違いますので、自分の使用PCのOSにあわせて確認をしてみてください。
Macユーザーについての対策もあります。こちら
基本的にこのウィルスはMacには感染しなさそうですが、心配な人は対策をとってください。

<感染の場合>
『治療』に当たります。
感染してしまった場合は、現在のところはこれといって、有効な手段が
はっきりと出ていないのが事実です。
最悪、必要なデータを退避後、OSクリーンインストールです。
退避したデータは、戻す前に必ずウィルススキャンを行って感染してないかの確認も必要です。
(輸血した血液が感染してたら意味がないですしね)

同人サイト持ちの方は、サイトのHTMLデータ等の再作成が必要になります。
こちらにまとめがあります。

自分のサイトが新たな感染拠点になっているかどうかチェックツールを使うのも手段です。
チェックツール

<防御手段>
『予防』にあたります。
GENOウィルスはAdobe社のAcrobat製品の既知の脆弱性を使用して感染します。
PDF閲覧用ソフトとして、Adobe Rederが入ってないPCっていうのは逆に今のご時世、
探すのが難しいくらいです。無料ソフトですしね。大抵のPCには入っているかと…。
ソフトやハードのマニュアルの閲覧用とか工場出荷時から入ってることが多いです。

で、このAdobe ReaderとFlashPlayerを最新のバージョンにあげ、Adobe Rederの
JAVA Scriptの設定をオフにすることが防御手段になります。

■Adobe Reder 9.1.1へのアップデート方法
2009/5/20現在、最新はAdobe Reader9.1.1。(9.1ではだめです、9.1.1)

1.下記のリンク先から9.1にしてください。
9.0以外のバージョンの場合は、一度アンインストール後、9.1をインストールすることを
お勧めします。(実際、私も8.0だった)
他バージョンのアンインストール方法はadobe社の指示に従ってください。

脆弱性に対応したAcrobat/Adobe Readerのアップデート情報について
http://www.adobe.com/jp/support/kb/ts/235/ts_235351_ja-jp.html

Acrobat 9.1/Adobe Reader 9.1 アップデートインストール手順(Windows)
http://www.adobe.com/jp/support/kb/ts/235/ts_235294_ja-jp.html

Acrobat 9.1/Adobe Reader 9.1 アップデートインストール手順(Macintosh)
http://www.adobe.com/jp/support/kb/ts/235/ts_235295_ja-jp.html

2.ソフトのアップデートで9.1.1にあげてください。
ツールバー内のメニューの[ヘルプ]-[アップデートの有無]をクリック。

ココからスタート!

自動的に追加分のアップデートが始まります。

ダウンロードスタート

アップデートスタート!

3.バージョンを確認
[ヘルプ]-[adobe Reader9について]をクリック。

バージョン確認!

バージョンは9.1.1!

9.1.1になっていることを確認します。

3.JAVA Scriptの設定をオフにする。(通常はオン状態になっています)
[編集]-[環境設定]をクリックし環境設定の画面を表示します。
「分類」ウィンドウの[JAVA Script]を選択すると右側に設定が表示されます。
「Acrobat JAVA Scriptを使用する」のチェックをクリックして外してください。

JAVA Scriptをオフにする!

オフにしたら完璧!

これが一番大事!というか、これやらないとアップデートした意味がありません。
この設定はユーザーごとですので、Windowsを複数の人で(家族とか)使っている場合は
アカウントごとに設定をしてください。

■Flash Player 10.0.22.87へのアップデート方法
Flash Playerはどんなバージョンが入っていても自動的に最新になります。

1.下記のリンク先からアップデートしてください。
アップデート方法はadobe社の指示に従ってください。

http://get.adobe.com/jp/flashplayer/?promoid=BPCKX


JAVA Scriptをオフにすると、この技術を使用したページがきちんと表示できない、動かない等の
影響があります。
その際は自己責任でオンにしてください。
できればAdobe社が完全にオンにしていいというニュースがない限りは
オフにすることはお勧めできません。


参考・参照サイトは以下です。

通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
ミラーサイト
http://www20.atwiki.jp/gegegeno2/

GENOウィルス・何をすれば良いか分からない人のまとめ
http://www40.atwiki.jp/gegegeno/

GENOウィルスチェッカー
http://geno.2ch.tc/

UnderForge of Lack
http://www3.atword.jp/gnome/
かなり専門的なお勉強が出来ました。超優良サイトでした。
こいういうお仕事できるといいなぁ。

参照させていただいた、サイトの管理者の皆様、ありがとうございました。

コメントの投稿

非公開コメント

ためになりました。

いろんなところで注意喚起されてますが、『予防』方法まで掲載されてるのは初めて…ありがとう!
さっそくadobe Reader9.1.1にバージョンアップして、JAVA Scriptオフにしました。
動画サイトとか利用してないせいか、今のところ特に不便は感じないです。

No title

始めまして!ナカムラと申します!
GENOウイルス対策等についてとっても勉強になりました!!自分は物凄くパソコン初心者なので充分注意していきたいです!
そこで質問なのですが、Adobe Reader9.1.1にアップデートやインストールするのって無償なのでしょうか??
とっても初歩的な質問で済みません!!ですがもし宜しかったら教えていただきたいです。
突然訪問させていただいて質問など失礼いたしましたっ!

小むずかしい話で…

ぜにすさん

無事アップデート終了のようですね!よかったよかった!
今回のことがあって、Adobe社内でも体制変更をしたと聞きました。
また、ウィルス定義ファイルも更新されて、今では大体のウィルスソフトで
検知ができるようになっているようです。

本物のウィルスもそうですが、突然現れるものには
対処が間に合わなく大流行(パンデミック)になるのは
かわらなそうです。

ただ、PCは機械なので、人間みたいに具合悪いーとか
いわないので、防御してやらないといかんですねー。

はじめまして

ナカムラ様

はじめまして。いらっしゃいませ。
上記コメントにも書いた様に、現在では大体のウィルスソフト会社
の検知が追いつくようになってきました。
もし、お使いのパソコンにウィルスソフトが入っていたら
最新の状態にしておいてあげてください。

ココを一杯見てくれる方もいらっしゃるとおもいますので、
私も精一杯お答えしたいと思います。

>そこで質問なのですが、Adobe Reader9.1.1にアップデートやインストールするのって無償なのでしょうか??

Adobe Readerは無償ソフトです。PDFというファイルを閲覧する
ソフトですが、これはAdobe社のサイトで配布しております。
もちろん、アップデートも無料です。

ナカムラ様のPCにAdobe Readerが入ってない可能性もありますが
使ったことがなく、インストールされていることに気づかない可能性
もあります。

その際には、[スタート]-[コントロールパネル]-[プログラムの追加と削除]をクリック。
インストールされているソフト一覧が表示されますので、そこから
確認ができますので。

Adobe Reader9.1.1を入れる分には問題はないかと思われます。
でも、設定はオフにしてくださいね!

さ…

さすがちくまさんっ…Σ('◇'*)
トラブルシューティングのプロなだけありますね!
とてもわかりやすかったと思います。

お知り合いのところでウィルスの存在を知り、自分なりに調べたりしたのですが、
ド素人ではなくとも、なにぶん調べ物は苦手なわたしデス…。
出来ることはやりましたが不安いっぱいでありました。

調べたときはウィルスチェックソフトも未対応とのことでしたが、
PCから離れていたしばらくの間に、もう対応されてるとは早いものですねぇ。
わたしの使用しているものが対応したのかどうか、確認しようと思います。

とても判りやすかったです(*´д`*)

>ちくまさん

やれることは全部やった後にぴゃっと引っ込んでましたが
(PCの電源すらつけてませんでした・・・;)
ベンダーの対策も追いついたと聞いて(・ω・)ひょっこりと

とても判りやすい解説ありがとうございました!
おっしゃるとおり人間だったら具合悪いっていいますが、
機械は言わないですから自衛しないとですね、って思いました。

本当こういうお仕事の人はタイヘンだなあと思います・・・;

あ、情報を調べているうちに
「ネトゲ遊ぶのは大丈夫」と判ったので久々オンしていたところに
教えてくださってありがとうございました(*´д`*)。

No title

おはようございます、昨日質問に答えていただいたナカムラです。
ちくま様には突然のコメントにもとっても丁寧に答えていただいて有難うございます!!
以前9.1.1をインストールしたのはいいけれどいまいち理解できずパソコンから削除してしまったので、さっそくもう一度インストールしてアップデートしておこうとおもいます!
落ち着いて確認すればわかるような初歩的な質問をして申し訳有りませんでした。でもほんとうに為になりました!ありがとうございました!

いえいえ

ピオちゃん

お役にたてて何よりです。
今回のウィルス情報はネットでの情報が断片的で、私も情報が掴みにくかったですよ。
確信を得られないなーみたいな。
感染は秒単位ですすんで行くので、今回は特に広まった(特に同人サイトの間)という気がいたしました。
ベンダー側もすでに対応をとっていましたが、4月にMacfeeの誤動作も
あったりで余計に混乱してるようにみえました。

今は、ノートン先生も対応済みですしね。
だいたいのメーカーは2・3日くらいで、追いつくので、
ネットサーフィンはちょっと控えれば大丈夫ですよー。

お役にたてて何より!

すぎやんさん

過敏になる気持ちもわかります。
知識を集めるにしてもネットを徘徊しないといけませんしね。

最近のコンピューターウィルスは、皆さんのお財布狙い
(キャッシュ関連、個人情報)がほとんどなので、
気をつけなければならないところでもあります。

オンも復活されたようで、またチャンスがあれば
遊びましょうー!

再びいらっしゃいませ

ナカムラ様

こんばんは。再度ご丁寧にお返事ありがとうございます。
過剰に反応して、パニックになるのはわかりますよ。
知識も本当に専門的になりますし、なかなか理解しにくい
こともあるので当然です。

対策をしっかりしていれば大丈夫ですよー。
また、こういうことがあれば、対応とかのせられればと
思っております。
プロフィール

ちくま

  • Author:ちくま
  • 同人腐女子ではないと頑張りたいのですが
    最近あきらめました。
    オタくさくてごめんちゃい。
    せめてスキンはさわやかに…。
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
カテゴリー
フリーエリア

ブロとも申請フォーム

この人とブロともになる

ブログ内検索
RSSフィード
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。