 |
ラティサ |
09/05/17 00:42 |
現在、企業サイトや同人サイトにてコンピュータウィルス 通称「GENOウイルス」が流行しているようです 。
・「同人サイト向け・通称「GENOウイルス」対策まとめ」
【 http://www31.atwiki.jp/doujin_vinfo/pages/1.html 】
巷の新型インフルのように、ネットワークでも「GENOウイルス」が急速に広まっているようです。
FTPなどのIDやパスを引き抜き、サイトをクラックしウイルスを感染を広げる挙動をするそうです。
現在のところ、avast!やカスペルスキー(両方のエンジンを使ってるGDATAも含める?)以外、ワクチンどころか検出さえできないようです。
FTPのIDやPASSどころか、個人情報を収集するようですし、製薬会社や旅行代理店でも感染が確認され「ファンサイト」や「東方同人サイト(超大手)」でも確認されたそうです。
もちろん、ボーカロイドやヘタリアも含まれてます。
感染した場合は、まとめwikiによりますと、以下の挙動が起きるそうです。
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD(=Blue Screen Of Death、青いエラー画面)
・タスクトレイから常駐アイコンが消える(主にセキュリティソフト関係)
まぁ、ウィルス感染した場合によく起きる現象ですね。
おかしいと思ったら人に聞く(by 八雲 橙)
・・・もとい。
「おかしいと思ったら、すぐチェック」をおすめします。
詳しい確認方法はwikiやカスペルスキーのオンラインチェックなどを参考に
(追記)簡易検査方法
・トレンドマイクロ社のテスト用ファイルにアクセスしてみる
http://www.trendmicro.co.jp/download/test-virus.asp
アクセスブロック、ブロックされなくても保存したファイルがローカル検索で引っかかれば、セキュリティソフトに問題が起きて無いと推測できます。
反応がなければ既にシステムが破壊されてます。
・コマンドプロンプトやレジストエディタが起動するか確認し、ファイルサイズを確認する。
この場合、エクスプローラでなく、まとめサイトに掲載されてる通りにコマンドを直接打つように。
