2009.5.16更新分
Adobe Readerの修正版が出ております。至急アップデートの対応をお願いします。
PDF閲覧ソフトAdobe Readerの修正版公開、深刻な脆弱性2件を修正
他の同人サイトでも感染拡大されている模様です。
同人サイト向け・通称「GENOウイルス」対策まとめ
上記サイトでも詳しく情報が載っております。
他ジャンルの方には上記サイトをおすすめするのがよろしいかもしれません。
他ジャンルのサイトをお持ちの方は、上記サイトを紹介してください。
よろしくお願いします。
(23:00追記)
ウイルス対策ソフトで、このウイルスに関して認識されないソフトもあるようです。
いまいちはっきりわかりませんが、
上2つはカスペルスキー関連。この辺りであれば検出されるそうです(それ以外は拾いきれるか不明)
あやしいと思ったらぜひ、上記のいずれか(可能であれば複数)確認ください。
2009.5.10更新分
けーすいさんのRAIJINOH WORLDでも感染された模様です。
(期間 5/5(火)0:00~5/9(土)1:00の間)
現在は対処済みとの事で閲覧は問題ありません。
まだまだ感染は広がっている模様ですので、対策されてない方は
確実に下記の対応をお願いいたします。
2009.5.1更新分
Adobe Reader/Acrobatに新たな脆弱性が見つかったそうです。
回避策はJavaScript無効化 (INTERNET Watch)
Windows版Adobe Readerの場合は、メニューの「編集」→「環境設定」から分類「JavaScript」を選択して、
「Adobe JavaSciprtを使用」をオフにする。 との事です。
皆さんのご協力をよろしくお願いします。
こんなことが実際にありました
先日、当サイトよりリンクしております、管理人・もりとなえさんのサイト「Tp.」と、
管理人・MARIさんのサイト「Aqua Quartz」におきまして、PCウイルス感染により、
サーバー上のファイルまでウイルス感染してしまったという出来事がありました。
(2009/4/5~2009/4/15の間です)
また、けーすいさんのRAIJINOH WORLDでも感染された模様です。
(2009/5/5(火)0:00~5/9(土)1:00の間)
ちなみに、現在は復旧されており、問題なく閲覧することができます。
どうして感染したの?
理由の前に、他サイトでも同じような出来事がありましたので紹介します。
正規サイト改ざん(1) 総合ホビー展示即売会「ビコン」公式サイトも被害に
正規サイト改ざん(2) 薬事日報社が調査結果公表~改ざんの手口が明らかに
上記の通り、大手サイトでも感染されており、日々広がっている模様です。
原因としては上記サイトにも書かれておりますように
古いバージョンのAdobe ReaderやFlash Playerを使用している場合には、脆弱性を突いてこの実行ファイルが自動的に実行され、通信を監視してパスワードなどの機密情報を盗み取るトロイの木馬が仕掛けられた可能性がある。
これにより、未対策のPCについてはウイルス感染され、それに気づかずFTPソフトで外部サーバーと接続した場合、
FTPソフトのID・パスワードを盗み取り、勝手にサイトが改ざんされる仕組みのようです。
ちなみに、今回のウイルス騒動に関しましては、当初はウイルススキャンでも検索されず(ソフトの対応が遅れていた)
被害が拡大されている模様です。
(現在は徐々に対応してきていると思われます)
ウイルス感染した場合
下記のような不具合が起こります。
- sqlsodbc.chm(Windowsコンポーネントのヘルプファイルのひとつ)が改変される。
ファイル場所: C:\WINDOWS\system32\sqlsodbc.chm (Windows XPの場合)
(正常なファイルサイズ:50,727バイト) - コマンドプロンプト(cmd.exe)とレジストリエディタ(regedit.exe)が起動不能になる。
- Internet Explorerがよく落ちる(不安定になる・サイトに接続できない等)
- Adobeが5分に1回のペースで更新を要求してくる
- ソフトを何も起動していなくてもCPUの稼働率が高い(PCのスペックによるので一概には言えない)
最近ウイルスチェックを行っていない方、PCの調子が悪い方
一度、ウイルスチェックを行ってください。
オンラインでチェックできるサイトもあります。一例を挙げておきます。
感染が見つかった場合、HDDを初期化してOSの再インストール(CDやDVD等によるリカバリ)を行ってください。
また、サイトの管理人の皆様は、早急にFTPソフトのパスワード変更をお願いします。
ウイルス対策について
上記サイトの通り、Adobe ReaderとFlash playerの更新、Windows update等の対策をお願いいたします。
もちろん、各自のウイルス対策ソフトの更新も忘れずにお願いします。
■Adobe Readerのダウンロード(アドビシステムズ)
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■Microsoft Update
http://windowsupdate.microsoft.com/
その他、無料でも対策できることはありますので、今まで全く考えていらっしゃらなかった方は
チェックしておいてくださいね。
Enchanting Skyより ウイルス対策
http://enchanting.cside.com/security/virus.html
サイトをお持ちの皆様へ
もりとさん、MARIさんのサイトで告知されておりましたが、
一度、FTPソフト等でアップロード時のタイムスタンプをご確認ください。
更新した覚えのない時間帯、ほぼ同時刻にすべてのhtmlファイルのタイムスタンプが変更されていた場合、
ウイルス感染の恐れがあるようです。
感染の証拠として<body>タグの前に、JavaScriptのタグが書き込まれているそうですので、
メモ帳等、エディタでご確認ください。
よろしくお願いいたします。
参考サイト
他、エルドランサイトの皆様も告知ありがとうございます。
問い合わせ
ウイルスの件、何かありましたら こちら のフォームからお願いします。