HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2009
0527
GENKIウイルスに対する注意喚起4解決


GENKI

リンク

2009/5/27(Wed) 00:36:58|NO.25403

【ウイルスに対する注意喚起】

すでにご存知の方も多いと思われますが、4月ごろより通称「GENOウィルス」が流行しています。

特徴として次のような振る舞いがあります。
・感染サイトを閲覧するだけで感染する。
・感染した人がFTP等で自分のサイトを更新するとそのサイトも感染する。

その他の詳細な症状は「GENOウィルス」で検索してください。

適切な通常の予防処置をとっていれば感染は防げるとされています。
下記サイトを参考に適切な予防処置を行うことをお勧めします。
もし自分のPCやサイトが感染していた場合は速やかな処置を提案します。

http://www29.atwiki.jp/geno/  GENOウイルスまとめ
http://www31.atwiki.jp/doujin_vinfo/  同人サイト向け・通称「GENOウイルス」対策まとめ
http://gdata.co.jp/press/archives/2009/05/geno.htm G DATA


HSPユーザサイトからの感染報告はまだ耳にしませんが、
HSPユーザの方は自分のサイトをお持ちの方が多いようですので、おくればせながら注意喚起をさせていただきました。
感染していなかった方もこの機会に適切なウイルス予防を行っておくことをお勧めします。



この記事に返信する


inovia

リンク

2009/5/27(Wed) 13:21:42|NO.25411

簡易GENOウィルス感染チェッカーなるものを作ってみました。(^_^;)
気休め程度ですので、アンチウィルスソフトでもチェックしてくださいね。

#include "hspinet.as" title "簡易GENOウィルス感染チェッカー" width 600,340 pos 0,0:objsize 200,40 button "\"sqlsodbc.chm\"チェック",*sqlsodbc pos 200,0:objsize 200,40 button "\"cmd.exe\"起動チェック",*cmd pos 400,0:objsize 200,40 button "\"regedit.exe\"チェック",*regedit pos 0,40:sdim string,32000 mesbox string,600,300,0:id=stat stop *sqlsodbc file.0=""+dir_win+"\\Help\\mui\\sqlsodbc.chm" file.1=""+dir_sys+"\\sqlsodbc.chm" file.2=""+dir_win+"\\Help\\mui\\0411\\sqlsodbc.chm" file.3=""+dir_win+"\\Help\\mui\\0409\\sqlsodbc.chm" ;C:\Windows\System32\sqlsodbc.chm repeat 4 string+="-> \""+file.cnt+"\"にファイルが存在するか調べています\n" exist file.cnt if strsize=-1{ string+="--> 見つかりませんでした >> OK\n" }else{ filemd5 tmp,file.cnt string+="--> MD5ハッシュは"+tmp+"です\n" if tmp="f639afde02547603a3d3930ee4bf8c12"{ string+="--> MD5ハッシュは正常です >> OK\n" }else{ string+="--> MD5ハッシュが正規のものと違うようです >> NG\n" } } loop string+="* NGになった場合は感染の可能性があります\n\n" objprm id,string stop *cmd string+="-> コマンドプロンプトを起動します\n" file.0=""+dir_sys+"\\cmd.exe" file.1=""+dir_win+"\\command.exe" repeat 2 exist file.cnt if strsize!=-1:exec file.cnt:break loop string+="* 黒い窓が表示されない場合は、" string+="GENOウィルスに感染している可能性があります\n\n" objprm id,string stop *regedit string+="-> レジストリエディタを起動します\n" file=""+dir_win+"\\regedit.exe" exist file if strsize!=-1:exec file string+="* レジストリエディタが起動しない場合は、" string+="GENOウィルスに感染している可能性があります\n\n" objprm id,string stop



荒河 軒持

リンク

2009/5/27(Wed) 19:40:41|NO.25417

もっと早くこういうスレ立つと思ってたけど案外遅かったなぁ。
このウイルスはAdbe製品の古いバグを利用したものだから
FlashとかAdbe Readerを最新版にすれば少なくとも『今の時点』で感染は防げるかも。



panda

リンク

2009/5/27(Wed) 20:21:52|NO.25418

家中のPCで、バージョンチェックしたら、案外バージョンがみんな古かった(苦笑
自動更新ってされないんですね;;

メインPCは最新バージョンでした。

全部のPCで cmd.exe や ウィルスチェックするの大変でしたよ…。
私の運営しているサイトもチェックしました…。

結果:感染の疑いなし(かなり低い)

以上、日記スレすみません。

とりあえず、案外更新されて無いことを言いたかったんです(笑
[ver check]
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
[脆弱性のバージョン]
http://www.adobe.com/jp/support/security/bulletins/apsb09-01.html



Kpan

リンク

2009/5/27(Wed) 20:58:58|NO.25419

話題のピークは18日ですが、ホントとんでもない騒ぎになりましたーな。(^^;
http://blog-search.yahoo.co.jp/bzoom?p=GENO

HSPユーザーさんでもやられてしまった方がいるようです。(対処済み)

-----
自分が利用してるOS、ブラウザ、アンチウイルスソフトの種類関係なく、
↓の2つを必ず最新版にしときましょ。

・Flash Player
pandaさんが投稿されてるページを見て最新版かチェック。ブラウザを複数
導入してる(Firefoxなど)なら、それぞれ更新する必要あり。

・Adobe Reader
このPDF閲覧ソフトを起動して、[ヘルプ]メニューを見ると「アップデート
の確認」のような表現の項目があるのでクリック。



ONION software Copyright 1997-2021(c) All rights reserved.