通称「GENOウィルス」について

2009年05月19日 12:00

4月頃から急速に感染が広まっている通称「GENOウィルス」に関しての注意書きです。
情報は全て2009/5/19 12:00現在のものです(投稿時間は常にトップにするため、意図的に2037年にしてあります)。
事態は刻々と変化していますので、ここに書いてある内容が常に最新でないと言うことだけは頭に入れてお読みください。

このウィルスは、感染源となるサイトにブラウザアクセスをすることによって感染します。(携帯電話には、5/19現在、感染しません)
多数の二次創作ファンサイトの感染が報告されている上、僕が運営しているサイトのジャンルのひとつである「ケロロ軍曹」のファンサイトや「創作小説」サイトでも感染の報告があったので、急遽記事を上げました。

5/19現在、多くのセキュリティソフトでは感染が発見できず、また、除去の方法が確立されていないため、感染するとPCのクリーンインストールが奨励されるくらい、ウィルスの除去ができないというやっかいなウィルスのようです。

また、このウィルスは「感染したPCからftpを使用して、サイトを更新することにより、更新したサイトが感染し、新たな感染源となる」という恐ろしくも面倒くさい驚異を持っている事がわかっています(ftp更新の際に、ftpパスワードとIDが抜かれるようです。その後、抜いたftpパスワードとIDでサーバにアクセスし、悪意あるコードを埋め込んだソースに書き換えられることで、サイトが感染します)。
細かい内容は以下の詳細を書いてくださっているサイトに譲りますが、サイト管理者にとっては自分のサイトがウィルスの発信元になるという危険があるため、更新に使用するPCのチェックが必要になります。

詳しい情報を公開してくださっているのはこの3つのサイトです。
通称「GENOウィルス」・同人サイト向け対策まとめ」
「GENOウィルス・何をすれば良いか分からないい人のまとめ」
「GENOウィルスまとめ」
この3つのサイトに、感染のチェックの方法、感染したらどうなるか、感染したサイトの処分法などが書かれているので、気になる方は一度ご覧ください。


港坂製作所が運営するサイト、及び更新に使用する3台のPCはいずれも感染していないので、「電脳工房港坂」、及び別スペース運営の「港坂製作所自動車部」は5/19現在、安全であるといえます。ですが、事態が沈静化するまでブログである「企画部」以外の更新を無期限で停止します。

奇面組ファンサイトでは現在のところ、感染したとの報告はないようですが、安全が確認されたわけではありません。

新たな情報が入り次第、続報を更新します。

5/19 奇面組共同絵板にも注意喚起文章を投稿しました。
また、零唯同盟の更新を無期限停止としました。
13:00現在、サーチ!奇面組及び奇面組共同絵板は安全なようです。
(ただし、検索ページのみで、登録サイトが安全であるかどうかは確認されていません)

23:49現在
シマンテックのノートン・アンチウィルスが検知に対応との情報。ただし、駆除は行えないようです。他にも、G DATA Internet Security 2009、Avira AntiVir 9 Personal(フリー・英語版)が検知に対応しているようです。現在のところ、駆除できるセキュリティソフトはありません。オンラインスキャンをすり抜ける亜種の存在が確認されました。

Adobe Reader9.1.1及びAdobe FALSH PLAYER 10,0,22,87に更新することによって、被害が抑えられるとの情報があります。これは、このウィルスが上記二つのソフトの脆弱性を利用するものであるからのようです。ADOBE ReaderのJavaScriptはOFFにするように「まとめ」で紹介されています。また、Macには現在のところ感染せず、VistaもUAC(ユーザーアカウント制御)を有効にする(デフォルトは有効です)を調べてみてください。ただし、亜種の出現でこれらの優位性は消えてしまう可能性もあります。

現在のところ、「電脳工房港坂」およびその更新に使っているPCに感染はありません。
電脳工房港坂とその中の「奇面組かきちらし」に注意書きを追加しました。 また、零唯同盟にも注意書きを追加しています。

5/20 0:50現在
奇面組ジャンル内で情報共有を計るため、対策掲示板を用意しました。ジャンル全体で感染被害を防げたらいいな…と思いつつ。
奇面組 通称「GENO」ウィルス対策掲示板

皆さんも対策お願いいたします。

5/29 23:05追記
攻撃元サイトの閉鎖に伴い、随分と沈静化してきました(閉鎖前の3種類に関しては、今のところ新たな感染を起こす恐れは小さいようです)。
また別の攻撃サイトが開設されれば別ルート及び別の方法で攻撃が再開される恐れもありますので、感染が確認された方は、PCの初期化を行うようにお願いします。また、感染されていない方はAdobe ReaderとAdobe FLASH PLYAERのアップデートを行いAdobe ReaderのJavaScriptをOFFにしてください。このウィルスはAdobe ReaderとAdobe FLASH PLAYERの脆弱性を攻撃するウィルスです。(Readerは7、8共あるバージョンから、FLASH PLAYERも9のあるバージョンからこの脆弱性に対応しているという情報もあります)。


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://minatozaka.blog118.fc2.com/tb.php/336-8e143feb
    この記事へのトラックバック


    最近の記事