GENOウィルスは、「JSRedir-R」を正式名称とするマルウェアで、
・仕込まれて改竄されたサイトを見ると、その時使用していたPCが感染する・PCが感染すると、
*登録されているID・パスワードが抜かれてしまう(カード情報等はまだ未確認だが、セキュリティソフト上では警告が出る)
*一部のソフト(Adobeアクロバットリーダー等)が不安定になる
・
FTPのパスが抜かれることによって、感染した人のサイトが改竄(同じウィルスコードが仕込まれる)→それを見た人がまた感染…というように伝染していくという動作を行います。
現在、大手メーカーやサービスサイト、個人サイトに至るまで種類の別なく感染報告(小林製薬webサイトなど)があり、猛威をふるっています。
サイトを持たず閲覧のみの方はPCの、サイト管理者の方はご自身のPCとサイト両方の感染チェックを行ってみてください。
巡回先のサイト様がこの影響で現在一時閉鎖なさったのをきっかけに、当方でも注意を呼び掛ける次第です。
実はそのサイトでは1昨日NoScriptのブラックリスト除外をしようとした時にアラートが出たのですが、誤動作かと思い(ソースチェッカーでのチェックでもシロだったので…)報告を怠ってしまいました。その時行動していれば何か手助けができたかもしれないのにと思うと、申し訳ない気持ちでいっぱいです。
M様、PCとサイトの再構築等、手間のかかる作業が多く、精神的にもさぞ大変なことと思いますが、ご自身が安心できるタイミングでの再開をゆっくりお待ちしております。
適切なタイミングでの指摘を怠ってしまい、本当に申し訳ありませんでした。、
私も以前、アカウントハックサイトを踏みかかってクリーンインストールしたことがあり、それだけでもかなり消耗しました。ましてサイトの内容に関わることでご心労いかばかりと思いますが、どうぞお心を強く持ってくださいませ。
具体的な対処・チェックは追記以降に書きます。
[ご注意]こうしたウィルス・マルウェアの危険を呼び掛けるサイトやwikiが改竄されてしまうのも非常によくあることです。セキュリティソフト等での自衛が第一であることをお忘れなく、どのサイトの閲覧についても自己責任でご用心ください。
(以下は2009/5/17 17時頃の情報です。古くなっている場合がありますので必ずまとめサイト等で最新情報をご確認ください。)
続きを読む
posted by 大道寺零(管理人) at 17:58
|
Comment(5)
|
TrackBack(0)
|
PC関連覚書