今さら「GENOウイルス」 Adobe Reader、Acrobat、Flash そしてWebサイト

セキュリティソフトを入れている、危ないサイトにも行かない、だから大丈夫と思っていた。

念のため新型インフルエンザとならんで評判?の「GENOウイルス」を検索してみた。

WebサイトがGENOウイルスに感染される仕組み

GENOウイルスまとめ – トップページ

何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしています。
これに感染すると

• 動作が超重くなる
• パソコンが起動しなくなる
• 個人情報がもれる

なんて事が起きます。

私が分からなかったのは、どのようにしてWebサイトが改竄されてGENOウイルスを仕込まれるのか? であった。

1. GENOウイルスが仕込まれたPDFないしFlashを、
2. 脆弱性を持ったままのAdobe ReaderやAcrobatないしFlash Playerで開き、
3. そうして感染したPCが管理するWebサイトにGENOウイルスが仕込まれる

ということだろうか?

まず対策としては、AdobeのReaderやAcrobat、Flash Playerを最新版にすることらしい。

• GENOウイルスまとめ – Windows Vistaでの確認方法
• GENOウイルスまとめ – Windows XPでの確認方法

WebサイトがGENOウイルスに感染したら…

通称「GENOウイルス」・同人サイト向け対策まとめ – サイト管理人向け

※感染している場合の症状

• .htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化されたjavascript（unescape、eval、replaceが入っていたら黒）が埋め込まれる
• 「images」ディレクトリ内に「images.php」というファイルが生成される

とにかく、不安なサイトオーナーは、上記ページを熟読して、いろいろ必要な作業を行うこと。

通称「GENOウイルス」・同人サイト向け対策まとめ – 感染してしまった時の対処方法

【これ以上感染者を増やさない】ことが重要ですので、
１．サイトの消去・あるいはバーチャルホストの停止
２．感染していないことが確認出来るＰＣを探す
３．感染していないＰＣでのＦＴＰ等のパスワードの変更
４．感染していないＰＣでサイトへの告知（拡散防止のため）
５．感染ＰＣのバックアップ
６．感染したＰＣの初期化（リカバリ、クリーンインストール、工場出荷状態に戻す）
　　を実行
７．ＰＣが完全にクリーニングされていることの確認
８．サイト再開への準備
という流れを頭に入れておきましょう。

これは面倒臭い。

おそらく、感染者は感染したことも知らず、知っていても完璧な駆除をおこなわず、被害は終息しない可能性が高い(と思う)。

ECサイトが感染したら、大ごとである。

関連記事:

1. Acrobat 9.1とAdobe Reader 9.1で脆弱性の修正 アップデータはどこに?
2. Adobe CS3.3 Web PremiumからCS4 Design Premiumへアップグレード
3. Adobe CS4アップグレードはWeb PremiumかDesign PremiumかCS3.3のままか
4. Windows Vista Service Pack 2日本語版 トラブルもなくインストール
5. Google Wireless Transcoderという謎のUSER AGENT モバイルGoogle検索経由ってこと?