2009
05
21

Webでも"新型ウィルス"が流行中!

About,JSRedir-R

現実世界では新型インフルエンザ・ウィルスの蔓延にビクビクですが、Webの世界でも新型ウィルスが大流行中の模様。
(特定サイトではなく、ごく一般的な日本語サイト上でも拡大中です!)
Windows2000、XPでAdobe Reader/Flash Playerを使っている人は要注意。Vistaでも、UACを切っている場合は要確認です。 "GENOウイルス"(正式名称"JSRedir-R" 別名"Gumblar")
日本で最初に感染が確認された通販サイトの名称から、広くこう呼ばれているようです。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種ウイルスで、脆弱性の存在するパソコンでは「サイトを見ただけで感染」します。

現在は初期に汚染が伝えられたサイト以外にも、多数へ拡大中とのこと。
感染PCによって汚染ファイルがブログ・サイト上にアップされているケースもあり、対策前に語句検索によるリンク先を覗くことにも危険性を伴います。ご注意下さい。

IT media Newsによれば  

このマルウェアはユーザーのシステム上でネットワークトラフィックを監視し、FTPのパスワードなど重要情報を盗み出して、その情報を使って別の攻撃を仕掛ける。さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、Webサイトに感染している全マルウェアの42%をJSRedir-Rが占めたと伝えていた。


とのこと。

PDFファイルにAdobe Readerを使っていないのでそちらは判りませんが、Flash Playerの旧版となると昨年11月以前のものだと思います。
例によって基本の対策方法は「最新版に更新する」などですので、週の数日はネット徘徊、Windowsやプラグイン類は常に最新でないと気が済まない。という方は心配無用かも。

"心当たりのある方"はむやみに探し回らず(その結果感染・拡大するかも)、具体内容と対策は下記サイトを参照すると良いでしょう。

GENOウイルスまとめ
http://www29.atwiki.jp/geno/


5/26日追記:注意喚起・拡散防止でしょうか
FC2総合インフォメーションブログにも
5/25付けで「新型のウィルスに関する注意」
として紹介。

『 Adobe Reader、Adobe Acrobat を最新にする 』
『 Adobe Reader、AcrobatでのJavascript実行解除方法 』

http://blog.fc2.com/info/blog-entry-378.html

26日付けお知らせメール
【FC2】 ウィルスってインフルエンザだけ? パソコンは?
でも通知されていますね。

・・・・ただ、この種に感染、あるいは感染する可能性のある方が、これら通知を読んでピンと来るのか?どうかやや心配。
その辺が蔓延の所以かも。
スポンサーサイト

«  | HOME |  »