JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染

　JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。

　このウイルスは、Webサイトを改ざんし、意図しないJavaScriptを埋め込むというもの。ユーザーが改ざんされたWebサイトを閲覧した場合、別のWebサイトに誘導され、結果としてウイルスに感染する可能性がある。ウイルスに感染するとFTPアカウント情報が盗まれ、ユーザーが管理しているWebサイトを改ざんされ、さらなる攻撃に使用される可能性がある。

　US-CERTの情報によると、改ざんされたWebサイトを閲覧したユーザーに対する攻撃では、Adobe FlashやAdobe Acrobat, Adobe Readerの脆弱性が使用されている。Adobe FlashやAdobe Acrobat, Adobe Readerを最新の状態にし、さらにウイルス対策ソフトの定義ファイルを最新にすることが対策として推奨している。さらに今後、攻撃に使用される脆弱性が変化する可能性があるため、使用するPCのOSやインストールされているソフトウェアに常に最新のパッチを適用することも重要とのこと。

　国内でもすでに、小林製薬ほか複数サイトでの感染が確認されており、水面下で感染が広がっている可能性がある。簡易な判断方法として、「ファイル名を指定して実行」においてregeditやcmdが起動しない場合、感染が疑われるという情報もある（Windows XPの場合）が、まずはAdobe FlashやAdobe Acrobat, Adobe Readerについては、最新版へのアップデートを実行してほしい。

【関連記事・リンク】
JPCERT/CC：JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起
Troj/JSRedir-R Trojan - Sophos security analysis
弊社サイトの改ざんに関するお詫びとご説明｜小林製薬
“PC界の豚インフル”「GENOウイルス」とは？　名前の由来から対策までリストアップ
ボットネットによる「ゾンビコンピュータ軍団」が勢力拡大中 〜 マカフィー調べ(2009年5月15日)