ウイルス関連をしらべていたら時間が消えた!!
かなり悪質なのが流行ってる様子です。今までとは段違いにヤバい雰囲気。
> 現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
> 小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
> 感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
> Acrobatが挙動不審になる等の問題を引き起こします
> (サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
> 現時点ではセキュリティソフトでの完全な保護は確立されていません
> サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
> 【感染の確認方法】
> 1.sqlsodbc.chmのファイルサイズの確認を確認する
> Windows XP: 改ざんされていなければ
> C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
> Windows 2000: そもそも存在しないはずなので、
> C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
> ※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
> ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
> 2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
> ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
> 3.Kasperskyかニフティオンラインスキャンで検索する
> 4.自分のサイトのソースにおかしな記述がないか確認する
>
>
> 【感染予防対策】
> 1.Adobe Flash Player の最新版にアップデート
> 2.Adobe Acrobat Reader の最新版にアップデート
> 3.NoScriptの導入(Firefoxの導入)
> 4.Adobe Acrobat Readerの JavaScript 機能OFF
> 5.危険IPのブロック
セキュリティ通信|セキュリティ関連ニュース 国内の正規サイト改ざん:攻撃サイトを変え再襲来
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
GENOウイルスまとめ
かなり悪質なのが流行ってる様子です。今までとは段違いにヤバい雰囲気。
> 現在新種のコンピュータウイルス「GENOウイルス(通称)」が急速に拡大中です
> 小林製薬や旅行代理店等、大手サイトだけでなく同人サイトにも広まっています
> 感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、
> Acrobatが挙動不審になる等の問題を引き起こします
> (サイト管理人は自分のサイトのソースを見ることで書き換えを確認することができます)
> 現時点ではセキュリティソフトでの完全な保護は確立されていません
> サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします
> 【感染の確認方法】
> 1.sqlsodbc.chmのファイルサイズの確認を確認する
> Windows XP: 改ざんされていなければ
> C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
> Windows 2000: そもそも存在しないはずなので、
> C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
> ※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
> ttp://www3.atword.jp/gnome/zlkon-gumblar-%E5%95%8F%E9%A1%8C%E3%81%AB%E9%96%A2%E3%81%97%E3%81%A6/
> 2.cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
> ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
> 3.Kasperskyかニフティオンラインスキャンで検索する
> 4.自分のサイトのソースにおかしな記述がないか確認する
>
>
> 【感染予防対策】
> 1.Adobe Flash Player の最新版にアップデート
> 2.Adobe Acrobat Reader の最新版にアップデート
> 3.NoScriptの導入(Firefoxの導入)
> 4.Adobe Acrobat Readerの JavaScript 機能OFF
> 5.危険IPのブロック
セキュリティ通信|セキュリティ関連ニュース 国内の正規サイト改ざん:攻撃サイトを変え再襲来
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
GENOウイルスまとめ