GENOウィルス感染に伴うお詫びとお知らせ
■お知らせ
数日前、私のPCがウィルスに感染したことが発覚しました。
※ウィルスはGENOウィルス(別名JSRedir-R、Gumblar)だと思われます。
ウィルスに感染したサイトを見た場合に感染し、
感染したPCで作成したHTMLなどをFTPでアップロードする場合に、
またサイトが感染される、というタイプのウィルスだそうです。
※現在はハードディスクのフォーマット、OSの再インストール、
HDD内をスキャンし、セキュリティ対策の見直しと設定の上、
安全な事を確認し、復旧しました
■ウィルス感染に伴い、
私が管理しているサイトも感染してしまいました。
※このブログは安全です。
ソースチェック、ウィルスチェックも行いましたが、
ウィルスや悪質なプログラムは見つかりませんでした。
※また、ブログのような、FTPで管理しないシステムでは
感染は無いようです。
■いつから感染したかは
ハッキリはわからないのですが、おそらくここ1、2週間だと推定してます。
以下のページを過去1ヶ月にアクセスされた方は、
下の方に書いてある確認・対策方法をご覧ください。
私が管理していたサイトは以下のとおりです。
※いずれも現在、危険が無いことを確認しました)
○私が月1,2回発行しているメルマガVOIZの登録ページ
http://william.boo.jp/mm.html
http://william.boo.jp/mm2.html
○バイト先のサイト(現在閉鎖中。何も表示されません。)
http://www.qualitysports.co.jp/
■感染の確認・対策方法
以下、「genoウィルスまとめ」サイトからの抜粋です。
もっと詳しく知りたい方は下記サイトを参照してください
http://www29.atwiki.jp/geno/
○WindowsXPでの感染の有無の確認方法
http://www29.atwiki.jp/geno/pages/16.htmlより引用
※画像付きで解説を見たい方はこのページを直接見てください
※XP以外のOSについては上記まとめサイトを参照してください。
1.スタートから「ファイル名を指定して実行」
2.入力欄に「cmd」(全部小文字で)と入力して「OK」ボタンを押す
背景が黒いウィンドウが起動した⇒そのまま以下の手順で確認作業を行う
黒いウィンドウが起動しなかった⇒感染の疑い濃厚
3.次の鍵括弧の中身をコピーする→「dir C:\WINDOWS\system32\sqlsodbc.chm」
4.黒いウィンドウのどこかで右クリックして貼り付け、そのままEnterキーを押す
5.以下のようにズラズラっと表示されるので赤丸の部分を確認
赤丸の部分が50,727⇒感染の疑いほぼなし
赤丸の部分が50,727以外⇒感染の疑い濃厚
○駆除方法
『一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ(OSのクリーンインストール)
いろいろファイルが改ざんされているという話なのでやはり現状ではリカバリ推奨』
○対策
※感染していなくても、否、感染しないためにも下記対策をやっておくことを強くお勧めします。
・Adobe Readerを最新にする
http://get.adobe.com/jp/reader/
・Adobe Flash Playerを最新にする
http://get.adobe.com/jp/flashplayer/
・Adobe ReaderのJavascriptを切る
http://www29.atwiki.jp/geno/pages/19.html
・掲示板などに貼られている怪しいリンクをむやみに開かない
・ウイルス定義ファイルを更新する
・WindowsUpdate
■お詫び
今回のウィルスは4月から5月にかけて広まり、
ちょっと特殊な性質を持っているようで、
ウィルスソフトでの検出をくぐりぬけるため、
現在も急速に広まっているようです。
私自身もおそらく何かのサイトを見て感染したのだと推測してますが
(そして毎日のようにいろんなサイトを見ているので、
どのサイトだったのかはもはや特定は不可能なのですが)、
今回の感染の原因は、ウィルスソフトの更新を怠っていたことが
大きな原因として挙がられます。
今後はこういう事が無いよう気をつけますので、
今後ともよろしくお願い申し上げます。
大変申し訳ありませんでした。
最後に、私が管理したサイトから感染した方が一人でも少ないことを祈っております。
The comments to this entry are closed.
Comments