■ GENOウイルスとは 既存のウィルスチェックでは発見できないタイプの亜種が出回っています。 ウィルスチェックだけでは安心しないようお願いします。 サイトのソーズなどを改ざんし、感染者を増やしていくタイプのウィルスが同人サイトなどを中心に猛威をふるっています。ウィンドウズを中心に被害が拡大しているようです。 一度沈静化してきていたものらしいですが、同人サイト管理者からパンデミックに繋がっているようです。 MGSジャンルでは未だ確認されてはいないようですが、ウィルスチェックは必ずやった方がいいです。簡単な対処法などをまとめておきますので、サイト管理者様は各自チェックを怠らないようにお願いします。 5/19 ウィルスチェック、感染後の検出などが難しいそうです。 ですが、各々チェックが必要なことは変わりないです。 ■ 対策とチェック ・まずはフラッシュプレーヤーを最新にしましょう。→こちら。 ・次に、アドビリーダーを最新にします。→こちら。 DLした後実行し、ヘルプ→アップデートの有無をチェックをクリックし、最新版をインストールしてください。インストールしたらアドビリーダーを立ち上げ、編集→環境設定→javascriptt→Acrobatjavascriptを使用のチェックを外します。 >>DEPを有効にするXPの場合 デスクトップのマイコンピューターのアイコンを右クリック→プロパティ→詳細設定→パフォーマンスの設定→データ実行防止→次に選択するもの〜のラジオボタンを選択→OKをクリックし電源を一度落としてから起動する。再起動厳禁。 >>DEPを有効にするVistaの場合 コントロールパネルを開く→システムとメンテナンス→システム→左側のタスクからシステムの詳細設定を選択→パフォーマンスの設定→データ実行防止→次に選択するもの〜のラジオボタンを選択→OKをクリックし電源を落としてから起動する。再起動厳禁。 ■ 感染確認 サイトをお持ちの管理人様は、自サイトの総てのページのソースを確認してください。 挿入した覚えの無いjavascriptやphpの構文が挿入されいていた場合、9,9割がた感染しています。広告のjavascriptはノーカウントです。 右クリック→ソース。もしくは表示→ソースを表示でも見ることが出来ます。自身のバックアップ、または手持ちのhtmlファイルと見比べてみてください。 広告のjavascriptは、広告とめきされている場合が多いです。感染している場合、実際見るとわかりますが明らかに意味のわからない文章が羅列されています。 また、感染してから日が浅いとまだ改ざんされていない場合もあるようですので、ソースを確認後、下記の方法をお試しください。 サイト管理人以外の感染確認方法として以下があります。 ■ XPユーザーの場合 スタートボタン→検索→ファイルトフォルダ全てをクリック→「sqlsodbc」と入力→ファイルを右クリックしてプロパティを見る→サイズが50,727バイト、または49,5キロバイトならOK それ以外、特に極端にファイルサイズが小さい場合や更新日が2009/03/21の場合は危険です。 もしファイルが見つからない場合は、隠しフォルダ&ファイルを検索する設定になっているか確認してください。 ■ 2000ユーザーの場合 スタートボタン→検索→ファイルトフォルダの全てをクリック→「sqlsodbc」と入力→ファイルが出てきたら危険です。ファイルのMD5値を確認し、 「F639AFDE02547603A3D3930EE4BF8C12」と一致していた場合は大丈夫のようです。 他にもレジストリエディタが開かなくなるなどの報告もありますが、開いても感染していたケースもあるので過信は禁物です。上記方法で確かめることが確実のようです。 ■ ウィルスの特徴 感染者のパソコンにあるFTPソフトを利用し、サイトの情報を改ざんして感染者を増やすいわゆるバイオハザード的な感じですね。 個人への直接的な被害としては、ありとあらゆるID・アカウント・パスワードが流出する、他にも個人情報やクレジットカードの番号・パスワードの流出が考えられます。 また、再起動するとBSoD(こちらを参照)になる可能性があります。XP以降でのBSoDは死亡フラグと同意義に近いです。 最近パソコンが異常に重たい、Explorer(デスクトップやタスクバーなど)の動作がおかしい、PDFファイルを読んでいなくてもAdobeReaderが立ち上がる、ファイルが増殖している、ウィルスソフトが動かない&サイトに接続できない、など心当たりがある方は危険です。 たとえサイトやブログなどを持っていなかったとしても個人情報やパソコン内のデータの流出があるため、一度はチェックすることをおすすめします。 Macに関してはまだ安全(Boot CampでwindowsXPを動かしていない場合に限り)ですが、この先どうなるかはまだ不明です。windowsの脆弱性ではなく、FlashとAdobeReaderの脆弱性を突いたウィルスです。Macにも通用してしまい亜種が出てきた場合、標的になる可能性は十分考えられます。 ■ 感染前、感染後の対策 ワクチンは現在ありません。感染しないための対策が重要になります。 >>感染前対策 *WindwsUpdateを最新にする。(サービスパック含む) *FlashPlayer・AdobeReaderを最新版にし、Javascriptを無効にする *パソコンにDL、インストールしている全てのソフトを最新版にしておく *普段使っているブラウザのJavascriptを無効にする IEの場合、セキュリティレベルを最高にあげてスクリプトを全部禁止にしてからブラウザを再起動してください。 >>感染後対策 *サイト管理人の場合はサイトが感染しているかどうか確認(.phpと.jsは危険) *ブログ、携帯サイは今のところ大丈夫のようです 感染していたらサイトは全削除が一番良いです。お詫び文の掲載など含め、全ての作業はパソコンのウィルスを削除してからにすること。 確認後はFTPソフトを削除しインターネットとの接続を物理的に切り、ローカルのhtmlも感染している可能性があるためチェック。感染が確認されたらサイトの重要部分(イラストなら画像データ、文章ならテキスト部分のみ)抜き出してあとのサイトデータは削除が望ましいです。 *感染していなかったらインターネットとの接続を物理的に切り、バックアップを取る。 *OSのクリーンインストールをしましょう。手順はこちら(どこで知りましたかにこのサイトをいれないでください…お願いします…) *バックアップファイル全てをウィルスチェックにかける。 *全てのパスワードを変更する。際と管理人以外でも、メールノパスワードなどとりあえず パスワードと名のつくもの全て変更しましょう。アマゾンなどを利用されている方は、住所の削除、パスワードの変更、クレジットカードの情報を削除しましょう。 サイト管理人はここでようやくお詫び文や警告文がアップできます。ローカルでもファイルが感染していた場合は作り直しです。 現状ではクリーンインストール以外の駆除方法はありません。クリーンインストール=初期化=リカバリ=データ全削除ですので…。本当に危険なウィルスです。 ■ 最後に このページはリンクフリーです。文章の転載も可とします。同人サイト様はこのページ自体をリンクしていただくのが一番手っ取り早いかと思います。 何か問題などありましたらメールフォームからお願いします。 参考にさせていただいたサイト様↓ GENOウィルスまとめ うまぐま。(友人の別ジャンル同人サイト/リンク許可くれなかったんで貼ってません) >> INDEXへ |