既存のウィルスチェックでは発見できないタイプの亜種が出回っています!ウィルスチェックだけでは安心しないで下さい!
サイトを改ざんし感染者を増やすタイプのウィンドウズ狙いなコンピューターウィルスが現在同人サイトでも猛威をふるっています。一度沈静化してきたものなのですが、亜種の進化速度が半端ないです。どっちかというと同人サイト管理者からパンデミックに繋がってる模様ですね。
ここ数日でネット界でパンデミックしたので、簡単な対処法などをまとめておきます。
なんとウィルスチェックが難しいようです。感染後の検出自体がそもそも難しいとのことなので、ウィルスチェックの項目外しました。ただ各自チェックが必要なことは変わりないです。
・フラッシュプレイヤーを最新verに変える。こちらからどうぞ。
・AdobeReaderを最新verに変える。こちらからDLした後実行し、ヘルプ→アップデートの有無をチェックをクリックし最新版をインストールしてください。
その後、編集→環境設定→javascript→Acrobatjavascriptを使用のチェックを外しましょう。
・DEPを有効にするXP編。→デスクトップのマイコンピュータのアイコンを右クリック→プロパティ→詳細設定→パフォーマンスの設定→データ実行防止→次に選択するもの〜のラジオボタンを選択→OKをクリックし電源を一度落としてから起動する。再起動厳禁。
・DEPを有効にするVista編。→コントロールパネルを開く→システムとメンテナンス→システム→左側のタスクをクリック→システムの詳細設定→パフォーマンスの設定→データ実行防止→次に選択するもの〜のラジオボタンを選択→OKをクリックし電源を落としてから起動する。再起動厳禁。
サイトを持っている方は自サイトの全てのページのソースを確認してください。挿入した覚えの無いjavascriptやphpの構文が挿入されていた場合、9.9割がた感染しています。広告のjavascriptはノーカンで。
右クリック→ソースを表示で出てきます。自身の手持ちのhtmlファイルと見比べてみましょう。広告のjavascriptは広告と明記されている場合が多いです。感染している場合実際に見ると解りますが、明らかに意味のわからない文章がずらずらと羅列されます。
また感染してから日が浅いとまだ改ざんされていない場合もあるようです。ソースを確認後下記の方法をお試しください。
サイト管理人以外の感染確認方法として以下があります。
・スタートボタン→検索→「ファイルとフォルダ全て」をクリック→「sqlsodbc」と入力→ファイルを右クリックしてプロパティを見る→サイズが50,727バイトor49.5キロバイトならOK。それ以外、特に極端にファイルサイズが小さい場合や更新日が2009/03/21の場合は危険です。
もしファイルが見つからない場合は、隠しフォルダ&ファイルを検索する設定になっているか確認してください。
・スタートボタン→検索→「ファイルとフォルダ全て」をクリック→「sqlsodbc」と入力→ファイルが出てきたら危険です。ファイルのMD5値を確認し、「F639AFDE02547603A3D3930EE4BF8C12」と一致していた場合は大丈夫のようです。
他にもレジストリエディタが開かなくなるなどの報告もありますが、開いても感染していたケースもあるので過信は禁物です。上記方法で確かめることが確実のようです。
感染者のパソコンにあるFTPソフトを利用し、サイトの情報を改ざんして感染者を増やします。他者に迷惑かけまくりです。
個人への直接的な被害としては、ありとあらゆるID・アカウント・パスワードが流出する可能性があります。他にも個人情報やクレジットカードの番号・パスワードの流出が考えられます。
また再起動するとBSoD(こちらを参照)になる可能性があります。ぶっちゃけXP以降でのBSoDは死亡フラグと同意義に近いです。
最近パソコンが異常に重たい・Explorer(デスクトップやタスクバーなど)の動作がおかしい・PDFファイルを読んでいなくてもAdobeReaderが立ち上がる・なんかファイルが増殖している・ウィルスソフトが動かない&サイトに接続できない、などに心当たりがある方は危険です。たとえサイトやブログなどを持っていなかったとしても、個人情報やパソコン内のデータの流出があるため一度はチェックすることをオススメします。
Macに関してはまだ安全(Boot CampでwindowsXPを動かしていない場合に限り)ですが、この先どうなるかは不明です。Windowsの脆弱性ではなく、FlashとAdobeReaderの脆弱性を突いたウィルスです。Macも亜種の標的になる可能性は十分あります。
ワクチンは現在ありません。そのため感染しないための対策が重要になります。
IEの場合、ちょっとわかりにくいのですがセキュリティレベルを最高に上げてスクリプトを全部禁止にしてからブラウザを再起動してください。
・サイト管理人の場合はサイトが感染しているかどうか確認(.phpと.jsも危険です)。ブログは今のところ大丈夫のようです。
・感染していたら→サイト全削除。お詫び文の掲載など含め、全ての作業はパソコンのウィルスを削除してからにすること。確認後はFTPソフトを削除しインターネットとの接続を物理的に切り、ローカルのhtmlも感染している可能性があるためチェック。感染が確認されたらサイトの重要部分(イラストなら画像データ、文章ならテキスト部分のみ)抜き出しあとのサイトデータは削除。以下へ。
・感染していなかった→インターネットとの接続を物理的に切り、バックアップを取り以下へ。
・OSのクリーンインストールをする。手順はこちらを参照してください。どこで知りましたかにこのサイト入れないでくださいね……お願いします。
・バックアップファイル全てをウィルスチェックにかける。
・全てのパスワードを変更する。サイト管理人以外でも、メールのパスワードなどとりあえずパスワードと名の付くものは全て変更しましょう。
・サイト管理人はここでようやくお詫び文や警告文がアップできます。ローカルでもファイルが感染していた場合は作り直しです……。
現状ではクリーンインストール以外の駆除方法はありません。クリーンインストール=初期化=リカバリ=データ全削除ですので何もかもにおいて危険なウィルスです。
・このページはリンクフリーです。文章も転載しちゃって構いません。むしろ同人サイト以外は転載を推奨します。
・詳しい情報はこちらのサイトからのリンクを辿るとよいかもしれません。
・GENOのサイトで最初(?)に上陸が確認されたのでGENOウィルスと呼ばれています。ある意味風評被害ですねGENO。正式名称はJSRedir-Rです。
・何か問題などあったらindexのメールフォームからお願いします。サイト内容については目を瞑ってください。