Vista や Windows 7 だからといって GENO ウィルスにはご用心

osoe (2009年5月23日 22:42) | コメント(0) | トラックバック(0)

タイトル書いてて思ったんですが、「Windows 7」って「7」て書くと、何のことだか分かりませんね。
それはともかく、UAC(User Account Control:ユーザーアカウント制御)があるからといって、GENOウィルスや、その他のセキュリティ上の脅威にはご用心下さい。

世間をお騒がせしている、日本での通称「GENOウィルス」は、「JSRedir-R」や「Gumblar」と呼ばれていて、Adobe Reader と Adobe Flash Player の脆弱性を突いてくるウィルスです。

具体的な対処方法は

  1. Adobe Reader と Adobe Flash Player を最新版にする
  2. Adobe Reader の Adobe JavaScript を無効にする

となっていて、詳しくはimpressのサイトに載っています。

感染したときのウィルスの動作としては、

  1. ネットワークトラフィックからユーザーIDとパスワードを盗まれる
  2. FTPサーバーへの接続ユーザーIDとパスワードも盗まれる。
  3. 感染者が管理しているサイトに悪意のあるスクリプトを埋め込まれる。(被害者が加害者になる)
  4. 感染したパソコンの動作が重くなる

などがあるそうです。

ネットの情報によっては、Windows 2000 や Windows XP が主に狙われていて、Windows Vista や Windows 7 では UACが有効であれば安全、という情報も掲載されています。
しかし、いくらUACが有効であっても、ウィルスが活動したときに、UACの警告で思わず「実行」なんてしたら、意味ないです。
キチンと実行されるプログラム名などを確認して、身に覚えがないモノは実行しないように落ち着いて対処しないといけませんね。

何かとWindows Vista が使いにくいと悪評のUACですが、正しく使えばユーザーを守ってくれるわけです。
と、言っても、実際、ウザいですよ。はい。
思わず、全部、「実行」って押しちゃいそうなのは、気持ちとして分かります。
ヒトって慣れると怖いモノです。

Windows 7 では改善されていて、「ユーザーの操作」によるモノは常に許可をして、プログラムが動作するときのみ通知する設定が、標準設定になっています。
もちろん、Windows Vista と同じ様に常に通知するように設定することも出来ます。

しかし、セキュリティ会社や組織によってコンピューターウィルスの呼び名がバラバラなのは困りますね。

  • Symantec ・・・ Infostealer.Daonol
  • マイクロソフト ・・・ Win32/Daonol.F
  • Kaspersky ・・・ Trojan-Dropper.Win32.Agent.apfn

impressのサイトより

統一してくれないと、自分のパソコンに入っているウィルス対策ソフトが対処出来るかどうかを調べづらいです。私は10サイト以上調べるハメになりました。

【調べたサイト】(1番から12番まででも充分に参考になります。)

  1. 被害が多発する「Gumblarウイルス」への対策を実施しよう (impress Internet Watch)
  2. GENOウイルスまとめ - トップページ
  3. JPCERT/CC、「GENO」ウイルスに対して注意喚起 ~ サイト閲覧するだけで感染:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/05/20
  4. JPCERT コーディネーションセンター
  5. www.jpcert.or.jp/at/2009/at090009.txt
  6. www.jpcert.or.jp/at/2009/at090010.txt
  7. JPCERT/CC - Wikipedia
  8. ユーザーアカウント制御 - Wikipedia
  9. Websenseの分析:「GENOウイルス」は今年最大級の脅威に? - ITmedia News
  10. 正規サイトに感染広がる:新手のWebベースマルウェアが急拡大 - ITmedia エンタープライズ
  11. PDFなどの脆弱性を悪用:Webに感染するマルウェア「JSRedir-R」が猛威 - ITmedia エンタープライズ
  12. いたちごっこ状態に:ますます巧妙化するJSRedir-Rの攻撃手法 - ITmedia エンタープライズ
  13. (む)ぶろぐ - リネージュ2個人情報サイト: PCショップ「GENO」ウイルス感染っぽい
  14. GENOウイルスについて… GENOウイルスが流行っている?らしいですが 私が使っている... - Yahoo!知恵袋
  15. GENOウイルスの件 -OKWave
  16. Genoウィルスその後 - us36
  17. とりあえず感染してるか確認する手順(Vista) - 通称「GENOウイルス」・同人向け対策まとめ@ミラー - livedoor Wiki(ウィキ)
  18. GENOウイルス - 教えて!goo
  19. GENO ウィルスと UAC 08th SE's Blog
  20. GENOウイルス・vista感染確認について - Yahoo!知恵袋

カテゴリ:

トラックバック(0)

トラックバックURL: https://osoe.jp/mt/mt-tb.cgi/1125

>コメントする

最近のブログ記事

カテゴリ

月別 アーカイブ

おそえワールド検索

おそえワールド

テスト運用中

リンク

Powered by Movable Type 4.261