【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  GENOウィルスにご注意

現在、同人サイト周辺でGENOウイルスが大流行中です。
記事にしていただけないでしょうか。

●セキュ板の情報スレ
GENOウイルススレ ★5
http://pc11.2ch.net/test/read.cgi/sec/1242415022/


●同人板の情報スレ
【管理も】同人サイト・GENOウィルス注意【閲覧も】
http://changi.2ch.net/test/read.cgi/doujin/1242391122/


by I-D教授
なんだか脅威を放っているとのこと。

あちこちの商用サイトに仕掛けられた上に対応が遅れたことにより
広く感染してしまったようです。

このウィルスの特徴は?
GENOウイルスとは
最初に感染が確認されたのが通販サイトのGENOだったためそう呼ばれる。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスである。

(1)感染したWebページをひらく

(2)感染したjsが、94.247.2.195の改変jquery.jsを実行

(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)

(4)PDF/Flash起動。各種ウィルス本体をInternetTempに展開

(5)bufferOverrunでウィルス本体の起動を試行

感染した場合
パスワードなどの個人情報が抜かれている可能性あり

いつものバックドア系ウイルスなんだけど、今回なんか変だな
PDFファイルとかシステムファイルがなぜか増殖する
メモリを馬鹿食いする
再起動時にブルースクリーン

とりあえず、駆除せずに再起動したら帰ってこれないかもしれないな
PC自体が再起不能になる可能性があるという悪質なもの
これを防ぐにはどうしたらいいのか?
対策
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Adobe ReaderとブラウザのJavascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する


感染しているかどうかのチェックは…
感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例(あくまで例でありこの限りではない)
ファイルサイズ:1,323 バイト
CRC32:7585CBB6
MD5:BF7209B9589AD09A25740F6D47D0ADEA
SHA-1:D695F957AA9DEB0E4D92F4546DB3A883B1909008

他にもこんな症状が出る
コマンドプロンプトを実行中ではないのにcmd.exeが起動している
cmdやregeditが起動しない(Explorerが落ちる)
特定のサイトに接続できなくなる
ブラウジングがまともにできない
Adobeが5分に1回のペースで更新を要求してくる
CPUの稼働率が何も作業していないのに50%近くに上がる(CPUのコア数によって違う)
とにかく怪しいと思ったら→カスペルスキーオンラインスキャナ
私もスキャンしてみたらいくつかウィルスが引っかかったようで
青くなりましたが、メールに添付されてくる怪しいファイルが
ゴミ箱の中で反応してただけでした ほっ

ノーガード戦法はいくないですよ>某さん

かといって対策ソフトを過信してもいけないし…
とりあえずアップデートをし、常に情報にアンテナをはり
可能な限りアップデートうを行うべし!

GENOウィルスまとめwikiより

by I-D教授さん情報有り難うございました。


  





PCの通販ショップにウィルス騒動!? 2009年4月6日 12時32分

中古PCとPCパーツの通販ショップ『GENO』のサイトにアクセスするだけで感染するウィルスが混在している可能性がインターネット掲示板『2ちゃんねる』で話題となっている。

月曜日朝9時現在も全てのセキュリティソフトが対応しておらず、ウィルス感染の可能性もある為、該当サイトのURL記載は控させて頂くが、『2ちゃんねる』上では『WindowsUpdateの実行』と『adobeAcrobatの最新化』、またブラウザがFireFoxの場合、『AdblockPlus』プラグインで『*/94.247.2.195/*』をブロック要素に追加する事を対策法として挙げている。

なお、ウィルスに感染した場合の被害もはっきりとは分かっておらず、暫くの間は安易にインターネット上にリンクされたURLは踏まないでおき、各セキュリティ会社からの情報および、該当サイトからのアナウンスを待つ事をお勧めする。この記事の配信元はこちら

[PR]

by yuka_iz | 2009-05-16 23:41 | ◆アカハク/セキュリティ

<< WESチケット1000枚 6分で瞬殺 WES SEASON2 >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。