上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
泡沫のパティ GENOウイルスについてのお知らせうわああああああ【追記】

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GENOウイルスについてのお知らせうわああああああ【追記】 

ちょうど私も昨日知ったばかりで状況を把握仕切れていませんが
GENOウイルスという物が現在ネット上で広がっているようです。

簡単に言うと
感染されたサイトを見る

感染

感染された状態でサイトを見る

そのサイトは感染されない

感染された状態でサイト更新等をする

この時にFTPのパスが抜かれる

そのサイト自体が感染サイトになる

感染した状態で再起動するとあぼん。
聞いた話では、cmd.起動してウイルス掛かったか確認する方法もありますが
cmd.起動=ウイルス起動でこれも即あぼん、だそうです。

cmd.を立ち上げる以外の感染確認方として、以下をVIPGENOスレから引用
>スタート→マイコンピュータ→ローカルディスク(C;)→WINDOWS→system32→sqlsodbc.chmを右クリック→プロパティ→サイズで確認

各種OSの見方引用
>■Windows XP:
>  改ざんされていなければ
>  C:\WINDOWS\system32\sqlsodbc.chm のサイズが50,727 bytesなら安全
> ■Windows 2000:
>  そもそも存在しないはずなので、
>  C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
> ■Windows vista
>  C:\WINDOWS\Help\mui\0411\sql

感染した場合、リカバリ以外に対処法はないらしいです。
感染していない事を確認出来たら性急にバックアップを。

自分のPCの方でも感染されていないか確認した所、幸いにも感染はされていませんでした。
ウイルスの感染報告OSは、現在windowsのみ。
現状Mac、PSP、携帯等は安全らしいですがいくつか亜種も発生している為
絶対とは言い切れないようです。

・そもそも感染したら何がどうなるんだ
パスワードなどの個人情報が抜かれている可能性がある。
メモリが何故か沢山使われている。つまり動作が遅い。
再起動時にブルースクリーン。電源を落とした時が最後の別れかもしれない。
リカバリをやれば解決する。

・感染していない人の対策
Firefoxの先読み機能をオフにする。
(オフにしないと感染していると思われるサイトを検索しただけで感染する)
FirefoxにてNoscriptを利用(アドオン)
VistaはUACを切らない。
adobe製品(AcrobatReader,FlashPlaye等)を最新のバージョンに更新する。
ブラウザのjavascriptを無効にする。

取り敢えずこんなウイルスがあちらこちらにある、という報告です。
詳しくはまとめwikiがあるのでこちらからどうぞ。

tp://www29.atwiki.jp/geno/

念の為ht抜きで載せています。少し重い。

ここにある情報はVIPで実証されている情報、wikiに書かれている情報です。
おかしいところ等がありましたら指摘をしてもらえると幸いです。

【追記】
FTPについて。
FTPを使わなければパスを抜かれる事はないだろうという事がwikiに載っていました。
FTPに関する事が詳しく書いていなかったので改めて書きます。
それ以外にも詳しい事はwikiでどうぞ。

また、sqlsodbc.chmのサイズが50,727 bytesでも更新日時が最近なら
感染の可能性もあるかもしれないとのこと。
サイズ確認と共に見てみるといいかもしれない

取り敢えず対策をしていれば、そこまで心配する必要はないらしいです。
ひとまずAcrobatReader,FlashPlayeのアップデートは必須。
これだけで大分感染から防げるようです。

見ていたら結構大変な事になっている感じがしたので載せました。
ブーン系と全く関係ない話題ですまない。

コメント

コメントの投稿















管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。