通称GENOウィルス。コンピューターも急速感染拡大中
の追記分と更なる追記です。気がついたらtwitter要素ばかりですね。
ただし有名さと異なって実際の感染はむしろ下がっているという話もあります。
Tweenまとめサイト制作者syo68kさん Tween配布サイト、Tween作者の日記
やることはAdobeReader/FlashPlayerを最新にすること、ブラウザとAdobe ReaderのJavaScriptを切ること、ブラウザ内でPDF関係開かないこと こんなもんかな [TWNv470]
Foxit Reader用のコードも投入されてるらしい 自分で解析したわけじゃないけど [TWNv470]
次はpbteetの開発者として知ったt_trace/Taiyo FUJIIさんの呟き。
なおRT、Retweetなのでviaまでは別の人の発言です。
RT @shibayan : GENO ウイルスが UAC 突破とかまあ無いだろ。Vista + IE8 保護モード有効 + UAC 有効だから対岸の火事みたいなもんだ (via @matarillo) Vistaは標準の状態だとかなりセキュアになってるんだよね。
この様にWindowsでもVISTAの場合はかなり頑丈のようですね。
確か発売時にマイクロソフトの人が初期状態のままで使う人
こそ危ないという考えでUACなどOS標準状態が作ったと言っていた気がします。
その結果逆にPCに慣れている人には使いにくい事になっていると
発売時に聞こえてきた覚えがあります。
地震botの開発者という事で知ったななせさん 理系で東方で写真などなどの人。
Reading: 「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。 - ヌルめのつぶやき http://www.vippers.net/blog/2009/05/geno.html
「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
ここで触れられているようにブラウザの先読み機能と
twitterで流行っている短縮アドレスの危険性には言及すべきでした。
ブログパーツは元から色々仕込めるちょっとしたプログラムと
考えるべきですし、リンク先も分かりにくいので個人的には言うまでもなく
という気持ちでした。
どうやら本当に初期から頑張って危険性を伝えていた感謝すべき人が
いたようです。ただ今は既に終わり疲れたご様子です。ありがとうございます。
これを見るとZilkon、そしてGumblarで知られていたようです。
UnderForege of Lack
カテゴリーをつくって分かりやすくしているぐらいです。
ここの15,16日を読んだ所Google検索結果のリンクをいじるという事が
目的かつ、トロイを仕込む事による多種多様な可能性の併用のように思えます。
最近はブロードバンド、複数機器の接続が一般化してきましたので
ルーターによる設定でIPアドレスごと禁止しておく手段も勧めやすい
と思います。各種ファアーウォールソフトによる手段も良いですね。
具体的なアドレスはリンク先に。(ここ削除修正しました)。
So-netのセキュリティ関連ニュースにある
正規サイト改ざん(3) ウイルスに感染しないための対策
が関連です。今回の事に関してはセキュリティ系よりもSo-netが一番すばらしい告知をしていたそうです。
新しい記事によりますと
「全撃墜してるのは
AhnLab-V3、AntiVir、AVG、Kaspersky、McAfee-GW-Edition、
MicrosoftNOD、Rising、Symantec
の9ベンダー
ちょっと前まで 2 とか 3 だったのを考えると、本腰を入れて解析したのでしょう。
※これで、パターン変えられなきゃいいのですけど、まぁ、無理でしょうね(苦笑)」
との事。確かに簡単に止まるなら4月中に終わっていたはずでしょうね。
最近の事でセキュリティベンダーが力を入れて対応するでしょうし
多少は良くなると思いますが万全はないと考えたままで良いと思います。
Javascriptの事が原因として印象づけられていたのですが、
pdfやフラッシュも大きな原因(脆弱性から侵入される)の様で
t_trace Taiyo FUJII
http://twitter.com/t_trace/statuses/1835157653
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 http://bit.ly/IJwF9 警告出てたのは知らなかったが、プラグイン突くとプラットホーム側の防衛機構をやすやすと乗り越えちゃうからなぁ。
technobahn
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
という話も関連してでてきました。なので
秋月支援チームのtnoma1978さんが
@minatoko Acrobatが頻繁にアップデートしているのはプラグインのセキュリティホールのせいみたいですね。起動は遅くなるし、セキュリティホールになるし、使われない機能が多いと、ユーザの不満が多いみたいですね。リアルもネットもきついウイルスの出現で大変な時代です。
と呟いていました。
また、twitter検索でGENOを調べると
HazeinHeart
2009-05-19 23:05:52
げっ、普通の医療情報コピペサイトにも、GENOが植えてあったよ。avast先生ぐっじょぶ! まあJavascriptは切ってあるんだけどさ・・・。
という発言まで見つかりました。avast!というセキュリティソフト(個人使用は無料)だと思います。感染したサイトがどんどん広がっている様子も見えます。
なお、twitter以外も検索したいときはTwiple!があります。
ただ、どうも反映されるのが遅いのでリアルタイム性が重要な時はちょっといまいちです。
新型インフルエンザ同様に情報が錯綜し、前のめりの行動で
とあるプロバイダが感染したという誤報が流れるということも起きています。
誤解だったわけですが、実際のインフルエンザより間違った時の
被害が少ない、そして修正され周知されるのも早いのはすばらしい事ですね。
Never Say Die!さまから
【ノートンも対応】猛威をふるうGENOウィルス
とリンクが貼られております。ぜひこちらも見てください。
ーーーーーーーーーーーーーーーーーー
本日のブログ
・タイトルにGENOではなくGウィルスとした理由は
Gumblerという言葉を考慮したためです。また短くしたかったからです。
・この記事はなんと一時間以上掛かっています。
過去記事からのC&Pが多いのですが修正や新規の所もあるからです。
とはいえ・・・掛かり過ぎですね。
・ランキング参加中です。主な参加目的は色々な所からの閲覧者を増やす事と
皆さまの反応を見て今後の記事作成に生かすためです。
![人気ブログランキングへ](http://image.with2.net/img/banner/banner_24.gif)
・確かさへのパス メルマガ秋月便り
の追記分と更なる追記です。気がついたらtwitter要素ばかりですね。
ただし有名さと異なって実際の感染はむしろ下がっているという話もあります。
Tweenまとめサイト制作者syo68kさん Tween配布サイト、Tween作者の日記
やることはAdobeReader/FlashPlayerを最新にすること、ブラウザとAdobe ReaderのJavaScriptを切ること、ブラウザ内でPDF関係開かないこと こんなもんかな [TWNv470]
Foxit Reader用のコードも投入されてるらしい 自分で解析したわけじゃないけど [TWNv470]
次はpbteetの開発者として知ったt_trace/Taiyo FUJIIさんの呟き。
なおRT、Retweetなのでviaまでは別の人の発言です。
RT @shibayan : GENO ウイルスが UAC 突破とかまあ無いだろ。Vista + IE8 保護モード有効 + UAC 有効だから対岸の火事みたいなもんだ (via @matarillo) Vistaは標準の状態だとかなりセキュアになってるんだよね。
この様にWindowsでもVISTAの場合はかなり頑丈のようですね。
確か発売時にマイクロソフトの人が初期状態のままで使う人
こそ危ないという考えでUACなどOS標準状態が作ったと言っていた気がします。
その結果逆にPCに慣れている人には使いにくい事になっていると
発売時に聞こえてきた覚えがあります。
地震botの開発者という事で知ったななせさん 理系で東方で写真などなどの人。
Reading: 「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。 - ヌルめのつぶやき http://www.vippers.net/blog/2009/05/geno.html
「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
ここで触れられているようにブラウザの先読み機能と
twitterで流行っている短縮アドレスの危険性には言及すべきでした。
ブログパーツは元から色々仕込めるちょっとしたプログラムと
考えるべきですし、リンク先も分かりにくいので個人的には言うまでもなく
という気持ちでした。
どうやら本当に初期から頑張って危険性を伝えていた感謝すべき人が
いたようです。ただ今は既に終わり疲れたご様子です。ありがとうございます。
これを見るとZilkon、そしてGumblarで知られていたようです。
UnderForege of Lack
カテゴリーをつくって分かりやすくしているぐらいです。
ここの15,16日を読んだ所Google検索結果のリンクをいじるという事が
目的かつ、トロイを仕込む事による多種多様な可能性の併用のように思えます。
最近はブロードバンド、複数機器の接続が一般化してきましたので
ルーターによる設定でIPアドレスごと禁止しておく手段も勧めやすい
と思います。各種ファアーウォールソフトによる手段も良いですね。
具体的なアドレスはリンク先に。(ここ削除修正しました)。
So-netのセキュリティ関連ニュースにある
正規サイト改ざん(3) ウイルスに感染しないための対策
が関連です。今回の事に関してはセキュリティ系よりもSo-netが一番すばらしい告知をしていたそうです。
新しい記事によりますと
「全撃墜してるのは
AhnLab-V3、AntiVir、AVG、Kaspersky、McAfee-GW-Edition、
MicrosoftNOD、Rising、Symantec
の9ベンダー
ちょっと前まで 2 とか 3 だったのを考えると、本腰を入れて解析したのでしょう。
※これで、パターン変えられなきゃいいのですけど、まぁ、無理でしょうね(苦笑)」
との事。確かに簡単に止まるなら4月中に終わっていたはずでしょうね。
最近の事でセキュリティベンダーが力を入れて対応するでしょうし
多少は良くなると思いますが万全はないと考えたままで良いと思います。
Javascriptの事が原因として印象づけられていたのですが、
pdfやフラッシュも大きな原因(脆弱性から侵入される)の様で
t_trace Taiyo FUJII
http://twitter.com/t_trace/statuses/1835157653
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 http://bit.ly/IJwF9 警告出てたのは知らなかったが、プラグイン突くとプラットホーム側の防衛機構をやすやすと乗り越えちゃうからなぁ。
technobahn
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
という話も関連してでてきました。なので
秋月支援チームのtnoma1978さんが
@minatoko Acrobatが頻繁にアップデートしているのはプラグインのセキュリティホールのせいみたいですね。起動は遅くなるし、セキュリティホールになるし、使われない機能が多いと、ユーザの不満が多いみたいですね。リアルもネットもきついウイルスの出現で大変な時代です。
と呟いていました。
また、twitter検索でGENOを調べると
HazeinHeart
2009-05-19 23:05:52
げっ、普通の医療情報コピペサイトにも、GENOが植えてあったよ。avast先生ぐっじょぶ! まあJavascriptは切ってあるんだけどさ・・・。
という発言まで見つかりました。avast!というセキュリティソフト(個人使用は無料)だと思います。感染したサイトがどんどん広がっている様子も見えます。
なお、twitter以外も検索したいときはTwiple!があります。
ただ、どうも反映されるのが遅いのでリアルタイム性が重要な時はちょっといまいちです。
新型インフルエンザ同様に情報が錯綜し、前のめりの行動で
とあるプロバイダが感染したという誤報が流れるということも起きています。
誤解だったわけですが、実際のインフルエンザより間違った時の
被害が少ない、そして修正され周知されるのも早いのはすばらしい事ですね。
Never Say Die!さまから
【ノートンも対応】猛威をふるうGENOウィルス
とリンクが貼られております。ぜひこちらも見てください。
ーーーーーーーーーーーーーーーーーー
本日のブログ
・タイトルにGENOではなくGウィルスとした理由は
Gumblerという言葉を考慮したためです。また短くしたかったからです。
・この記事はなんと一時間以上掛かっています。
過去記事からのC&Pが多いのですが修正や新規の所もあるからです。
とはいえ・・・掛かり過ぎですね。
・ランキング参加中です。主な参加目的は色々な所からの閲覧者を増やす事と
皆さまの反応を見て今後の記事作成に生かすためです。
![人気ブログランキングへ](http://image.with2.net/img/banner/banner_24.gif)
・確かさへのパス メルマガ秋月便り