スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「JSRedir-R」(通称GENOウイルス)が流行中

先週金曜日あたりから(通称)GENOウイルスの被害が広がっているらしいとの話をネットで見かけて、2chの該当スレなどを見ていたが、今週に入って大手ニュースサイトにも取り上げられるようになった。

Webに感染するマルウェア「JSRedir-R」が猛威(ITmedia 5/19)
JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起(INTERNET Watch 5/19)
ベクターでも注意喚起【GENOウイルス】にご注意を
FC2トップページでもアナウンス

今回のウイルス感染が拡大しているのは、「感染サイトを踏んだ人がサイト管理人だった場合、(ウイルスが勝手に)FTPアカウントを盗んでその人のサイトも感染サイトに改ざんする」という仕組みから。同人系サイトでは既に多数の感染報告があがっているけど、感染すると自分が加害者になってしまうというのがイヤすぎる。幸い、FTPを使わないブログの場合そのような二次感染は発生しない(今のところ)。なので、このブログも大丈夫。一応ローカルPCのウイルスチェックとブログのソースはチェック済。

ニュースサイトの記事を見ると、「Adobe FlashやAdobe Readerを最新にすること」「ウイルス対策ソフトを最新にすること」で防ぐことができるように読めるけど、それだけで大丈夫なのかなぁ。Adobeに関係なく、感染サイトを踏んだ時点で悪意あるJavaScriptが実行されるので、リモートで何か仕込まれたりしないんだろうか?

ブラウザのJavaScript無効にすればいいんだろうけど(このブログも含めて)JavaScript無効にすると不便になるのが困りモノ。あと、今回の件でAdobe ReaderはAdobeサイトから普通にダウンロードしても最新版にならないという事実を知ってオドロキ(Adobe Readerを立ち上げて、そこからアップデートが必要)。

過敏になっても仕方ないけど、IPフィルタリングくらいはやっておくことにした。トロイの木馬として呼び込まれるウイルスのリダイレクト先IPアドレスは特定範囲にあるらしいので、こいつを遮断する。ファイヤーウォールでもいいけど、2chで紹介されていたIP遮断ソフトPeerGuardian2を導入してみた。ん、このソフトの主な需要ってP2PやMMORPG垢ハック防止用途なんだ。へぇ。遮断IPリストは有志の人が作ってくれたものをインポート。あとは、ローカルPCのイメージバックアップをこまめに取っておく…のはなかなかムズカシイな。

<関連リンク>
GENOウイルスまとめ(経緯などが詳しい)
通称「GENOウイルス」・同人向け対策まとめ@ミラー(ミラー元が重いので)(各種手順が詳しい)
2chのPeerGuardian2スレ(遮断IPリストをあげてくれる人も)

コメントの投稿

非公開コメント

検索フォーム
RSSリンクの表示
QRコード
QRコード
最新コメント
最新トラックバック
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。