4月中旬に最初の感染が見つかって意向、5月に入り被害が広がっている
新種のコンピュータウイルス情報をお伝えします。
ウイルス名は、通称「GENOウイルス」と呼ばれ、JavascriptやAdobe Reader、
Adobe Flash Playerの脆弱性を突いたコンピュータウイルスのようです。
このウイルスは、PCの動作に影響を与えるだけでなく、
個人情報が漏洩するといった被害が発生する恐れがあります。
面倒なことに、5月19日現在、セキュリティベンダーの対応がされていないため、
それぞれにおいてセキュリティチェックをすること以外、対処方法がありません。
以下、感染経路から対処法まで、明らかになっていることを記載しました。
この機会に、お使いのPCのチェックを強くお勧めします。
--------------------------------------------
■感染経路
・GENOウイルスに感染したwebページを閲覧すること
■感染症状
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセスができなくなる(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
■感染の有無を調べるには?(OS別)
・XPでの確認方法
http://www29.atwiki.jp/geno/pages/16.html
http://www31.atwiki.jp/doujin_vinfo/pages/12.html
・VISTAでの確認用法
http://www31.atwiki.jp/doujin_vinfo/pages/23.html
■予防するには?
・Adobe Flash Player の最新版にアップデートする
・Adobe Acrobat Reader の最新版にアップデートする
・Javascriptを使用しない
・Adobe Acrobat Readerの JavaScript 機能OFFにする
・アンチウィルスソフトの定義を最新にする
■感染した場合の対処方法
・今のところOSのクリーンインストールしかないようです。
--------------------------------------------
弊社のお客様の中にも、被害に遭われたサイトがあるようです。
再度、申し上げますが、5月19日現在、有効なワクチンソフトが開発されていない上に、
亜種も多く情報が少ないため、十二分に注意をはらう必要があります。
最新情報が判り次第、順次こちらのエントリーをアップデートしていきますので、
機会を見てチェックしていただけますと幸いです。
トラックバックURL:http://www.mercury-sys.com/cgi-bin/mt/mt-tb.cgi/594