4月頭、通販ショップでの感染報道がありましたが
実は終わっていませんでした。それどころか感染が
最近になって急速に拡大しているようです。
セキュリティソフトまかせでの完全な保護はまだ出来てないと考えてください。
もしまだ知っていないサイト管理者は必ず知識と対策を
とっておく必要があると思います。
追記:Gumblarで知られているものかもしれません。
まとめサイト(まとめWiki)もあります。
GENOウィルスまとめ
同人サイト向け・通称「GENOウィルス」対策まとめ
ウィルスで汚染されたウェブページを見る事で感染します。
その後トロイによる情報取得が行われるため
FTPでサイト更新をするとパスワードを盗み取られます。
盗み取ったパスワードを使いウィルス(トロイ)をサイトに仕込まれます。
Javascriptによるトロイだそうです。pdfやフラッシュも危険。
今の所はFTPのパスワードのみを盗み取り、感染を広げていますが
当然各種パスワードを盗み取る事も考えられます。
またクリーンインストールしても感染中に盗み取られたパスワードを使い
再び改ざんされたという話もあるようで
FTPパスワードの変更も必須です。
ウィルスはWindows系のようですが、当然ながらウェブページを
置いてあるサーバーのOSは問いません。
Macの人もあまり影響をうけませんが、破壊目的ではなく情報取得を
目的とするトロイである為、今後の変異は十分ありえます。
上記「同人サイト向け・通称「GENOウィルス」対策まとめ」にある
Macユーザー向け情報を読んでおく事を勧めます。
主な症状をみると分かるようにかなり多種多様な影響が出ています。
PDF関係の変調というのもかなり特徴的ですね。
現在同人系サイトでの感染が非常に広がっているようです。
理由としてはFTPパスワードを使った更新作業という事をしている人が
多い事とプロの管理人ではないという両面からかと思います。
そして閲覧者=管理人、そしてジャンルをとわず壁が薄いからでしょうか。
これは自分のメディアを持つ事の素晴らしさと、その反面として責任を負う
という事を改めて気がつかさせてくれる話ですね。
ーーーーーーーーーーーーーー
今日のブログ
・私が気がついたのはtwitterからでした。
それも数日前でどちらかというと遅めでした。
・
ーーーーーーーーーーーー
追記:pbteetの開発者として知った人の呟きをまるまる引用します。
なおRT、Retweetなのでviaまでは別の人の発言です。
t_trace/Taiyo FUJII http://twitter.com/t_trace/statuses/1825769756
RT @shibayan : GENO ウイルスが UAC 突破とかまあ無いだろ。Vista + IE8 保護モード有効 + UAC 有効だから対岸の火事みたいなもんだ (via @matarillo) Vistaは標準の状態だとかなりセキュアになってるんだよね。
WindowsでもVISTAの場合はかなり頑丈のようですね。初期状態のままで使う人
こそ危ないという考えでUACなどOS標準状態が作られたので
逆に慣れた人には使いにくい事になっていると
発売時に聞こえてきた覚えがあります。
追記2:Fliud+Growlを使ってみたくなってますが、何しろMacに慣れて無く
英語もあまりできませんのでまだ手を出していません。
twitterだけで考えても楽しそうなので試すつもりです。
この辺りを参考にする予定です。
j.s. Mach:fluid+pbtweet
追記3:「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
ここで触れられているようにブラウザの先読み機能と
twitterで流行っている短縮アドレスの危険性には言及すべきでした。
ブログパーツは元から色々仕込めるちょっとしたプログラムと
考えるべきですし、リンク先も分かりにくいので個人的には言うまでもなく
という気持ちでした。
追記4:Zilkon、そしてGumblarで知られているものかもしれません。
追いかけるときりがない感じになってきました。
UnderForege of Lack
カテゴリーをつくって分かりやすくしているぐらいです。
ここの15,16日を読んだ所Google検索結果のリンクをいじるという事が
目的かつ、トロイを仕込む事による多種多様な可能性の併用のように思えます。
最近はブロードバンド、複数機器の接続が一般化してきましたので
ルーターによる設定でIPアドレスごと禁止しておく手段も勧めやすい
と思います。各種ファアーウォールソフトによる手段も良いですね。
具体的なアドレスはリンク先に。中国の.cnのようです。
So-netのセキュリティ関連ニュースにある
正規サイト改ざん(3) ウイルスに感染しないための対策
もあるようです。
18日追記 t_trace Taiyo FUJII
http://twitter.com/t_trace/statuses/1835157653
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 http://bit.ly/IJwF9 警告出てたのは知らなかったが、プラグイン突くとプラットホーム側の防衛機構をやすやすと乗り越えちゃうからなぁ。
technobahn
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
追記 新しい記事に追記分はまとめました。
Gウィルス.感染拡大
ぜひそちらも見てもらえると嬉しいです。
ただ、まとめサイトをしっかり読めば必要な情報は入手できますので
読み物は無用な場合上記は必要ありません。
実は終わっていませんでした。それどころか感染が
最近になって急速に拡大しているようです。
セキュリティソフトまかせでの完全な保護はまだ出来てないと考えてください。
もしまだ知っていないサイト管理者は必ず知識と対策を
とっておく必要があると思います。
追記:Gumblarで知られているものかもしれません。
まとめサイト(まとめWiki)もあります。
GENOウィルスまとめ
同人サイト向け・通称「GENOウィルス」対策まとめ
ウィルスで汚染されたウェブページを見る事で感染します。
その後トロイによる情報取得が行われるため
FTPでサイト更新をするとパスワードを盗み取られます。
盗み取ったパスワードを使いウィルス(トロイ)をサイトに仕込まれます。
Javascriptによるトロイだそうです。pdfやフラッシュも危険。
今の所はFTPのパスワードのみを盗み取り、感染を広げていますが
当然各種パスワードを盗み取る事も考えられます。
またクリーンインストールしても感染中に盗み取られたパスワードを使い
再び改ざんされたという話もあるようで
FTPパスワードの変更も必須です。
ウィルスはWindows系のようですが、当然ながらウェブページを
置いてあるサーバーのOSは問いません。
Macの人もあまり影響をうけませんが、破壊目的ではなく情報取得を
目的とするトロイである為、今後の変異は十分ありえます。
上記「同人サイト向け・通称「GENOウィルス」対策まとめ」にある
Macユーザー向け情報を読んでおく事を勧めます。
主な症状をみると分かるようにかなり多種多様な影響が出ています。
PDF関係の変調というのもかなり特徴的ですね。
現在同人系サイトでの感染が非常に広がっているようです。
理由としてはFTPパスワードを使った更新作業という事をしている人が
多い事とプロの管理人ではないという両面からかと思います。
そして閲覧者=管理人、そしてジャンルをとわず壁が薄いからでしょうか。
これは自分のメディアを持つ事の素晴らしさと、その反面として責任を負う
という事を改めて気がつかさせてくれる話ですね。
ーーーーーーーーーーーーーー
今日のブログ
・私が気がついたのはtwitterからでした。
それも数日前でどちらかというと遅めでした。
・
ーーーーーーーーーーーー
追記:pbteetの開発者として知った人の呟きをまるまる引用します。
なおRT、Retweetなのでviaまでは別の人の発言です。
t_trace/Taiyo FUJII http://twitter.com/t_trace/statuses/1825769756
RT @shibayan : GENO ウイルスが UAC 突破とかまあ無いだろ。Vista + IE8 保護モード有効 + UAC 有効だから対岸の火事みたいなもんだ (via @matarillo) Vistaは標準の状態だとかなりセキュアになってるんだよね。
WindowsでもVISTAの場合はかなり頑丈のようですね。初期状態のままで使う人
こそ危ないという考えでUACなどOS標準状態が作られたので
逆に慣れた人には使いにくい事になっていると
発売時に聞こえてきた覚えがあります。
追記2:Fliud+Growlを使ってみたくなってますが、何しろMacに慣れて無く
英語もあまりできませんのでまだ手を出していません。
twitterだけで考えても楽しそうなので試すつもりです。
この辺りを参考にする予定です。
j.s. Mach:fluid+pbtweet
追記3:「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
ここで触れられているようにブラウザの先読み機能と
twitterで流行っている短縮アドレスの危険性には言及すべきでした。
ブログパーツは元から色々仕込めるちょっとしたプログラムと
考えるべきですし、リンク先も分かりにくいので個人的には言うまでもなく
という気持ちでした。
追記4:Zilkon、そしてGumblarで知られているものかもしれません。
追いかけるときりがない感じになってきました。
UnderForege of Lack
カテゴリーをつくって分かりやすくしているぐらいです。
ここの15,16日を読んだ所Google検索結果のリンクをいじるという事が
目的かつ、トロイを仕込む事による多種多様な可能性の併用のように思えます。
最近はブロードバンド、複数機器の接続が一般化してきましたので
ルーターによる設定でIPアドレスごと禁止しておく手段も勧めやすい
と思います。各種ファアーウォールソフトによる手段も良いですね。
具体的なアドレスはリンク先に。中国の.cnのようです。
So-netのセキュリティ関連ニュースにある
正規サイト改ざん(3) ウイルスに感染しないための対策
もあるようです。
18日追記 t_trace Taiyo FUJII
http://twitter.com/t_trace/statuses/1835157653
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 http://bit.ly/IJwF9 警告出てたのは知らなかったが、プラグイン突くとプラットホーム側の防衛機構をやすやすと乗り越えちゃうからなぁ。
technobahn
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告
追記 新しい記事に追記分はまとめました。
Gウィルス.感染拡大
ぜひそちらも見てもらえると嬉しいです。
ただ、まとめサイトをしっかり読めば必要な情報は入手できますので
読み物は無用な場合上記は必要ありません。
