EVE-Onlineで遊泳中
ブログ訪問ありがとうございます、管理人(以下、艦長)が贈るEVE-Onlineのプレイと解説を主としたブログです。更新は不定期

リンク・トラックバックはご自由に、相互も大歓迎です。

艦長:Sizerr

JP Corp Runners High に所属、4年目に入ってもスキル不足を感じるEVE Online
バブル狂なCaldariの戦う科学者


EVE Online サイト更新情報 Powered By 画RSS

Eve News24

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ -------- (--) --:-- ]  
   Category:スポンサー広告
現在、「Zlkon」の亜種(通称GENOウィルス)と呼ばれる新種のコンピュータウイルスが急速に広がっています。

Maple_090516_212748

コトの発端やこれまでの経緯などは他サイトやブログに任せるとして、ここでは主にウィルス説明と対策を紹介したいと思います。


GENOウィルスとは?

・Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルス。


感染した場合の症状

・C:\WINDOWS\system32\sqlsodbc.chmを改変
・コマンドプロンプト、レジストリエディタが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・Googleの検索結果を改ざん(リンクをいじる)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率が何も作業していないのに50%近くに上がる
・再起動時にブルースクリーン
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集(海外のサーバーに感染したPC内の情報を送り続ける)
上記で収集した情報を使い第三者かウィルスの自動巡回による不正侵入によってFTPのIDとパスが抜かれ勝手にHTML、phpファイルに改ざんコードを埋め込む



感染経路

・感染したWebページ(上記で改ざんコードを埋め込まれたサイトも同様)を閲覧


感染までの流れ

(1)感染したWebページをひらく
(2)感染したjsが、94.247.2.195の改変jquery.js(Javascriptライブラリ)を実行
(3)IP/UAで振り分け処理(Vistaは大丈夫そう?)
(4)PDF/Flash起動。各種ウィルス本体をInternetTemp(Temporary Internet Files)に展開
(5)バッファオーバーランでウィルス本体の起動


予防方法

・最新のFlash PlayerとPDF Readerの導入
・Javascriptを切る
・貼られている怪しいリンクをむやみに開かない
・ウイルス定義ファイルを更新する
・WindowsUpdate
・危険IPのブロック

駆除方法

・OSのクリーンインストール


サイト管理者用、感染確認方法

・</head>と<body>の間に入れた覚えのないjavascript又はIframeのコードが入っていないか確認

参考HP:GENO(ZLKON)ウイルス 新たな脅威?


ブログに関しても一応確認することをお勧めします。


ところで現在、Firefoxで94.247.2.195(所在地:ラトビア)に接続すると下のように表示されています。
Maple_090516_220443

グーグル先生曰く
Maple_090516_220817
だそうです。


さらに調べて行くと、ニコニコのぞき見検索関連や同人系のサイトに小林製薬など企業のサイトも改ざんされた上に亜種も発生している模様です。今のところセキュリティソフトの保護が確立されていませんが、知らないよりは知っていた方がいいだろうと思い記事にしてみました。

参考ブログ:同人サイト向け・通称「GENOウイルス」対策まとめ


他にも参考になりそうなサイトとブログ

gumblarが話題になり始めたのはいいのだけど……:べつになんでもないこと
Zlkon, Gumblar 問題に関して:UnderForge of Lack
ぎゃんぶらぁ:UnderForge of Lack


こんなに危険なウィルスなのに、報道されていない上に情報が錯綜しているのはなぜ?


スポンサーサイト
[ 2009-05-17 (Sun) 00:27 ]   Comment(0) / TrackBack(0)
Theme:雑記日記   Category:ネット
※スパム対策の為、一部ホストからの投稿を禁止しています。

管理者にだけ表示を許可する

TrackBackURL
→ http://hamcru.blog96.fc2.com/tb.php/333-383699ea
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。