2009.05.16 Sat
ウイルス情報 GENOが大暴れしております(滝汗)
「gumblar.cn (zlkon の亜種)」 というパソコン関連のウイルスが、昨日辺りから猛威を振るっているようです(通称:GENOウイルスと云います)。
感染したサイトを見るだけで、レッドロフのように自分のパソコンも感染してしまいます(滝汗)
感染するとIDやパスワードを盗まれ、サイトを持っている方の場合、FTPのパス(サーバーに自分が作ったファイルを送信するソフト)を利用して勝手にサイトのHTML文章に悪意のあるJavaScriptを埋め込み、閲覧した方を更に感染させようとするそうです。
【 情報サイト 】
■ 同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
(以下、足らないhの文字は各自で足して見に行って下さいね)
追記:
ttp://wiki.livedoor.jp/doujin_vinfo/
(上記のミラーサイトです。5/20現在こちらの方が繋がりやすいようです)
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
■ UnderForge of Lack
ttp://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/
上記(GENOウイルスまとめ)のサイト様と同じ方が作られております。最新情報はサイドバーにある「最近の投稿」でもチェック出来ます。
【 感染しない為には 】
※ 他にもブラウザはIEを狙い撃ちにされている所があるので、この機会にFirefox(通称:火狐)やOPERAに乗り換える事も勧められているようです。
【 感染しているかどうか調べたい場合 】
■ ニフティオンラインスキャン
ttp://www.nifty.com/security/vcheck/?mid=601287&lid=20
■ Wepawet (alpha)
ttp://wepawet.cs.ucsb.edu/
こちらのURLに感染が疑わしいサイトのアドレスを入力し、リソースチェックボタンは「JavaScript/PDF」をチェックして「Submit ~~」以下のボタンを押して下さい。解析結果が出た際にページ内を「gumblar.cn」と「martuz.cn」で検索して、ヒットしてしまったら感染している事になるようです(滝汗)
【 上記のウイルスの事を取り上げているブログ様 】
■ べつになんでもないこと
「gumblarが話題になり始めたのはいいのだけど……」
ttp://puppet.asablo.jp/blog/2009/05/15/4306976
■ (DxD)∞
「非常に危険なウイルス「Gumblar」(gumblar.cn)が感染拡大中」
ttp://dxd8.com/archives/192/
■ きみの翼は自由じゃない
「GUMBLARウィルスとは?」
ttp://heitan.blog17.fc2.com/blog-entry-771.html
感染したサイトを見るだけで、レッドロフのように自分のパソコンも感染してしまいます(滝汗)
感染するとIDやパスワードを盗まれ、サイトを持っている方の場合、FTPのパス(サーバーに自分が作ったファイルを送信するソフト)を利用して勝手にサイトのHTML文章に悪意のあるJavaScriptを埋め込み、閲覧した方を更に感染させようとするそうです。
【 情報サイト 】
■ 同人サイト向け・通称「GENOウイルス」対策まとめ
ttp://www31.atwiki.jp/doujin_vinfo/
(以下、足らないhの文字は各自で足して見に行って下さいね)
追記:
ttp://wiki.livedoor.jp/doujin_vinfo/
(上記のミラーサイトです。5/20現在こちらの方が繋がりやすいようです)
■ GENOウイルスまとめ
ttp://www29.atwiki.jp/geno/
■ UnderForge of Lack
ttp://www3.atword.jp/gnome/zlkon-gumblar-%e5%95%8f%e9%a1%8c%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/
上記(GENOウイルスまとめ)のサイト様と同じ方が作られております。最新情報はサイドバーにある「最近の投稿」でもチェック出来ます。
【 感染しない為には 】
- ウィンドウズのアップデート
- 自分の使っているウイルス対策ソフトを常に最新の状態にしておく
(家族でパソコンを共有している人は、危ないウイルスが出回っている事を皆に知らせ、対処方法を理解させておく事をお勧め致します)。 - 使っているブラウザの JavaScript 機能をオフにする
- Adobe(アドビ)社の「Acrobat Reader」や「Flash Player」を最新の状態にする
- Adobe Acrobat Readerの JavaScript 機能をオフにする。
※ 他にもブラウザはIEを狙い撃ちにされている所があるので、この機会にFirefox(通称:火狐)やOPERAに乗り換える事も勧められているようです。
【 感染しているかどうか調べたい場合 】
■ ニフティオンラインスキャン
ttp://www.nifty.com/security/vcheck/?mid=601287&lid=20
■ Wepawet (alpha)
ttp://wepawet.cs.ucsb.edu/
こちらのURLに感染が疑わしいサイトのアドレスを入力し、リソースチェックボタンは「JavaScript/PDF」をチェックして「Submit ~~」以下のボタンを押して下さい。解析結果が出た際にページ内を「gumblar.cn」と「martuz.cn」で検索して、ヒットしてしまったら感染している事になるようです(滝汗)
【 上記のウイルスの事を取り上げているブログ様 】
■ べつになんでもないこと
「gumblarが話題になり始めたのはいいのだけど……」
ttp://puppet.asablo.jp/blog/2009/05/15/4306976
■ (DxD)∞
「非常に危険なウイルス「Gumblar」(gumblar.cn)が感染拡大中」
ttp://dxd8.com/archives/192/
■ きみの翼は自由じゃない
「GUMBLARウィルスとは?」
ttp://heitan.blog17.fc2.com/blog-entry-771.html
