JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
5月20日13時3分配信 RBB TODAY
拡大写真 |
小林製薬の「サイトの改ざんに関するお詫びとご説明」ページ(画像) |
このウイルスは、Webサイトを改ざんし、意図しないJavaScriptを埋め込むというもの。ユーザーが改ざんされたWebサイトを閲覧した場合、別のWebサイトに誘導され、結果としてウイルスに感染する可能性がある。ウイルスに感染するとFTPアカウント情報が盗まれ、ユーザーが管理しているWebサイトを改ざんされ、さらなる攻撃に使用される可能性がある。
US-CERTの情報によると、改ざんされたWebサイトを閲覧したユーザーに対する攻撃では、Adobe FlashやAdobe Acrobat, Adobe Readerの脆弱性が使用されている。Adobe FlashやAdobe Acrobat, Adobe Readerを最新の状態にし、さらにウイルス対策ソフトの定義ファイルを最新にすることが対策として推奨している。さらに今後、攻撃に使用される脆弱性が変化する可能性があるため、使用するPCのOSやインストールされているソフトウェアに常に最新のパッチを適用することも重要とのこと。
国内でもすでに、小林製薬ほか複数サイトでの感染が確認されており、水面下で感染が広がっている可能性がある。簡易な判断方法として、「ファイル名を指定して実行」においてregeditやcmdが起動しない場合、感染が疑われるという情報もある(Windows XPの場合)が、まずはAdobe FlashやAdobe Acrobat, Adobe Readerについては、最新版へのアップデートを実行してほしい。
【関連記事・リンク】
JPCERT/CC:JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Troj/JSRedir-R Trojan - Sophos security analysis
弊社サイトの改ざんに関するお詫びとご説明|小林製薬
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
ボットネットによる「ゾンビコンピュータ軍団」が勢力拡大中 〜 マカフィー調べ(2009年5月15日)
最終更新:5月20日18時19分
ソーシャルブックマークへ投稿 6件
この話題に関するブログ 2件
関連トピックス
主なニュースサイトで コンピューターウイルス の記事を読む
この記事を読んでいる人はこんな記事も読んでいます
- Second Lifeは終わらない 増えるユーザー、成長する経済[photo](ITmediaニュース) 18日(月)12時31分
- 東芝が携帯電話の国内生産を停止、海外企業に製造委託[photo](ロイター) 20日(水)15時57分