たいくつなシフトキー

Gumblar(ガンブラー)ウイルスへの対処につきまして

icon-date 2009-05-17(日)  icon-cat お知らせ icon-tags , ,  icon-comment コメントなし

巷で話題になり始めて要るガンプラーウィルス(GENOウイルス)についてですが
日々FTPを使用してお仕事をさせて頂いている以上、他人事ではありません。
当サイト、お客様のサイト共に、被害を出す事のよう対策を取っております。

キュポラボでは、5/17現在、感染リスクの少ないMacintoshを使用して制作にあたっていますが
亜種の発生も近いうちにあるかと思いますので、逐次情報収集とより一層のセキュリティ強化に努めて参ります。
セキュリティにつきましては、Firewallの使用、常駐のセキュリティツールでの監視、週に一度のスキャニングを続けております。
信頼してお任せ頂けるサービスを提供させて頂くため、ご不明な点はどうぞお気軽にお問い合わせ下さい。

現在、新種のコンピュータウイルス「JSRedir-R」(通称GENOウイルス)が
急速に拡大中です。
小林製薬や成美堂出版・旅行代理店等、大手サイトだけでなく、公式サイトや同人サイトにも広まっています。
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
また、現状ではまだ確認されていませんが、通販サイトやウェブメール等、WEBブラウザを介したWEBサービスで利用するIDやパスワード、クレジットカード情報等の個人情報が抜かれる可能性もあります。

5/17 0時時点ではセキュリティソフトでの完全な保護は確立されておらず、感染した場合はOS初期化(リカバリ、クリーンインストール、工場出荷状態に戻す)以外の解決法がありません。
サイト管理人、閲覧者関係なく各々のセキュリティ対策をお願いします。
被害を最小限に抑えるために協力よろしくお願いいたします。

同人サイト向け・通称「GENOウイルス」対策まとめより

GENOウイルスの情報につきましては、まだ情報が錯綜しており
真偽の判断がつきにくいものが非常に多いです。

最終的には自己責任の範疇になりますが、感染拡大を防ぐために対処出来ることもあります。
いくつかまとめサイトを元に記述します。
(Windowsのユーザ様向けに説明しています)

1. Adobe Flash Player を最新バージョンにする。もしくは削除する。

最新版は以下のリンクよりダウンロード出来ます。
ファイルを保存し、ダウンロード完了後にファイルを実行(install_flash_player.exe をダブルクリック)
http://get.adobe.com/jp/flashplayer/

2. Adobe Reader を最新バージョンに。もしくは削除する。

最新版は以下のリンクよりダウンロード出来ます。
上記の Flash Playerと同様にインストールしてください。
http://www.adobe.com/jp/products/acrobat/readstep2.html

もしくはPDF閲覧ツールを、Adobe製よりも軽い Foxit Reader に変えるという手もあります。
http://www.foxitsoftware.com/pdf/reader/reader-interstitial.html

上記該当アプリケーションの削除方法
[スタート]→[コントロールパネル]を選択します
[コントロールパネル]の中の[プログラムの追加と削除]を選択します
[プログラムの追加と削除]画面の一覧から、Adobe Flash player(もしくはAdobe Reader)の[削除]ボタンをクリックします。
『コンピュータから削除しますか?』と聞かれますので[はい]をクリックし、コンピュータを再起動してください。

Adobe Readerの削除については、若干手間のかかる場合があるようです。
うまく行かない場合は以下を参考にしてみてください。

Adobe Readerがアンインストールできない – OKWave
http://okwave.jp/qa3842039.html

3. JavaScriptをオフにしましょう

IEの場合
[ツール]→[インターネットオプション]→[]→[レベルのカスタマイズ]
出て来たウインドウの[スクリプト]の項目を全て[無効にする]とチェックし、OKボタンをクリック。
[インターネットオプション]のウインドウもOKボタンを押し、IEを一度全て閉じて下さい。

その他のブラウザの場合
設定画面で[JavaScriptを有効にする]という項目のチェックを外して下さい。
JavaとJavaScriptは全く別の物ですので、Javaはそのままで大丈夫かと思います。

Firefoxアドオン
NoScript というJavaScriptをサイト単位でも管理できるアドオンがあります。
https://addons.mozilla.org/ja/firefox/addon/722
私の環境では非常に挙動が不安定で、使い物になりませんでしたが・・・
[ 2010/2/14 追記 ]
NoScript のバージョンが代わり、非常に安定性の高いアドオンとして利用を続けています。

大手ニュースサイト等、JavaScriptの動かない環境では見づらい所もあるかと思いますが、感染によってセキュリティリスクの高い環境では、JavaScriptをデフォルトでOFFにされることをお勧めします。

最後に・・・

現在JavaScriptを使っていないサイトはあまり見当たらない、という程、JavaScriptは様々なサイトで使用されています。
オフにすることによって、色々と不便が起こる可能性は非常に高いです。
セキュリティソフトが対応し次第、上記と逆の手順で設定を元に戻すことをお勧めします。

このエントリーをはてなブックマークに追加
icon-comment コメントなし

  • 埼玉県川口市でフリーランスのWebデザイナーをやっています。
    コツコツHTMLを書いたりWordPressをいじり倒したり、デザインを切って貼ってベクター引いたりする仕事をしています。
    ネコ2匹と人間2人のお世話をしています。


    WordPressのプラグインの日本語訳

    もうちょっとくわしく

    RSS