GENOウイルスからパソコンとホームページを守れ!!

現在、GENOウイルス（JSRedir-R）による汚染が広がっているようです。

GENOウイルスに感染したパソコンからファイルをサーバにアップした場合、そのホームページがGENOウイルスに感染した状態となり、そのページを閲覧したユーザのパソコンが次々と感染していく為、増殖スピードは半端ないようです。

1カ月ほど前に発見されたようですが、ここに来て感染しているサイトが増えているようです。ある意味豚インフルエンザより強力です。

GENOウイルスの特徴

• 感染したサイトを開くだけで感染する可能性がある
• 感染したサイトを見たからといって必ず感染するわけではない
• 感染したPCからはFTPのIDやパスワードを抜かれる

GENOウイルスに感染したパソコンの症状

• PDFファイルやシステムファイルが増大する
• 利用可能メモリが激減する
• CPU使用率が何もしていない状態で50％近くに上がる　
• コマンドプロンプトやレジストリエディタが起動しない
• explorer.exeや一部のブラウザが異常終了する
• 再起動時にブルースクリーンになる
• 特定のサイト（Windows Updateなど）にアクセスできなくなる
• Googleの検索結果が改ざんされる
• ブラウジング異常が
• Adobeが頻繁に更新を要求してくる

CPUやメモリの確認方法

Ctrl＋Alt＋Deleteでタスクマネージャを起動 ⇒ パフォーマンス　

コマンドプロンプト、レジストリエディタの起動方法

スタート ⇒フ ァイル名を指定して実行 ⇒ 「cmd」「regedit」と入力

※レジストリは興味本位でいじらないようにしましょう。

感染しないための対策

• 怪しいリンクをクリックしない（GENOウイルスを取り上げている記事のコメントリンクは特に注意）　
• Adobe Reader、Adobe Flash Playerを最新にする
• Adobe ReaderのJavascriptを切る
• ウイルス定義ファイルを最新にする
• Windows Update

パソコン内の様々なファイルが改ざんされるようなので、感染後はOSのクリーンインストールが最適なようです。一部のアンチウィルスソフトはGENOウイルスを検出するようになっていますが、　亜種も出てきているようなので落ち着くまでもうしばらくかかりそうです。

最新情報は
「GENOウイルスまとめ（http://www29.atwiki.jp/geno/）」
「GENOウィルス・何をすれば良いか分からない人のまとめ（http://www40.atwiki.jp/gegegeno/）」

無料アンチウイルスソフト

ウイルスなんてと思っている方や、ウイルス対策ソフトをインストールしていない方は、とりあえず無料ソフトでも入れておきましょう。

avast! Home Edition
AVG Anti-Virus Free Edition 8.5

両ソフトとも個人利用は無料となっています。

サイト管理者向けの対策

まずはあなたのサイトをGENOウイルスチェッカー（http://geno.2ch.tc/）でチェックしてみましょう。

複数のサイトで確認したところ、安全なサイトでも0〜21％と幅がありました。（100％が最高ではないようです）

感染したサイトの特徴

• GENOウイルスチェッカーで「危険なURL」と表示される　
• bodyタグ直前、phpファイルの先頭、jsファイルの末尾などに見知らぬjavascriptが埋め込まれる
• images.phpというファイルが生成される　

感染後の対処

• サイトの削除
• 感染していないPCでFTPのパスワード変更
• 感染していないPCでサイトトップへ注意喚起を掲載
• 感染したPCのクリーンインストール
• サイト再開への準備

YahooやGoogle、ポータルサイトが感染したらどうなってしまうのでしょうか・・・

タグ

Webサイト、ウイルス、パソコン