MercurySyscomトップページ
19
May

新型インフルより怖い新種のコンピュータウイルス   「GENOウイルス」

WEBニュース

4月中旬に最初の感染が見つかって意向、5月に入り被害が広がっている
新種のコンピュータウイルス情報をお伝えします。

ウイルス名は、通称「GENOウイルス」と呼ばれ、JavascriptやAdobe Reader、
Adobe Flash Playerの脆弱性を突いたコンピュータウイルスのようです。

このウイルスは、PCの動作に影響を与えるだけでなく、
個人情報が漏洩するといった被害が発生する恐れがあります。

面倒なことに、5月19日現在、セキュリティベンダーの対応がされていないため、
それぞれにおいてセキュリティチェックをすること以外、対処方法がありません。

以下、感染経路から対処法まで、明らかになっていることを記載しました。
この機会に、お使いのPCのチェックを強くお勧めします。

--------------------------------------------
■感染経路
 ・GENOウイルスに感染したwebページを閲覧すること

■感染症状
 ・sqlsodbc.chmを改変
 ・cmd.exe、regedit.exeが起動不能
 ・一部のアンチウイルスソフトが更新不能
 ・特定サイトにアクセスができなくなる(Windows Update、アンチウイルスソフト関連サイト)
 ・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
 ・Googleの検索結果を改竄(リンクを弄る)
 ・explorer.exeや一部のブラウザが異常終了
 ・Acrobatが勝手に起動
 ・PDFファイルやシステムファイルが増殖
 ・CPU、メモリ使用率がUP
 ・再起動時にBSOD

■感染の有無を調べるには?(OS別)
 ・XPでの確認方法
  http://www29.atwiki.jp/geno/pages/16.html
  http://www31.atwiki.jp/doujin_vinfo/pages/12.html
 ・VISTAでの確認用法
  http://www31.atwiki.jp/doujin_vinfo/pages/23.html

■予防するには?
 ・Adobe Flash Player の最新版にアップデートする
 ・Adobe Acrobat Reader の最新版にアップデートする
 ・Javascriptを使用しない
 ・Adobe Acrobat Readerの JavaScript 機能OFFにする
 ・アンチウィルスソフトの定義を最新にする

■感染した場合の対処方法
 ・今のところOSのクリーンインストールしかないようです。
--------------------------------------------

弊社のお客様の中にも、被害に遭われたサイトがあるようです。
再度、申し上げますが、5月19日現在、有効なワクチンソフトが開発されていない上に、
亜種も多く情報が少ないため、十二分に注意をはらう必要があります。

最新情報が判り次第、順次こちらのエントリーをアップデートしていきますので、
機会を見てチェックしていただけますと幸いです。

by hisatomi 2009年5月19日 20:41 トラックバックTrackback (0) コメントComments (0) このエントリーを含むはてなブックマーク
RSSATOM

トラックバック

トラックバックURL:http://www.mercury-sys.com/cgi-bin/mt/mt-tb.cgi/594