◆感染対象
今のところWindows 2000,XP で感染確認
◆感染してるっぽい場合
OSクリーンインストール一択
◆対策 ※感染してしまってから対策しても無駄です。素直にOS再インストールしてから対策を
1.Windows Updateをやる
2.使用しているブラウザのJavaScriptをオフにする。※これ重要
(FirefoxならNoscript導入が便利)
3.Adobe Flash Player の最新版にアップデート → http://get.adobe.com/jp/flashplayer/
JSオフだと更新できないので、その場合は↓のリンクからインストーラーを落として入れる
IE版 http://www.macromedia.com/go/full_flashplayer_win_ie
その他版 http://www.macromedia.com/go/full_flashplayer_win
4.Adobe Acrobat Reader の最新版にアップデート → http://get.adobe.com/jp/reader/
うまく更新できない場合↓のインストーラーをダウンロードして入れる
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
5.Adobe Acrobat Readerの JavaScript 機能OFFにする
6.セキュリティ対策ソフトもパターンを最新に更新
2009/05/18時点での最新版
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1
Flash Playerのバージョンチェックはここで(JS、AXをオンにする必要あり)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
◆そのほか予防策
・危険IPのブロック
セキュリティソフトのFWでブロックするか、PeerGuardian2を導入。
ただしPG2は一部FWと競合する場合あり。
・推奨されるブロック範囲
martuz.cn:95.129.144.0-95.129.145.255
・予防的に設定する範囲
gumblar-russian:94.229.64.0-94.229.79.255
・hosts書き換えで、危険ドメインに繋がらなくする
C:\Windows\System32\drivers\etc\ を開く。
そこにある「hosts」というファイルをデスクトップにコピペする
コピペしたものをテキストエディタ(メモ帳でもよい)で開き、以下を最後の行にコピペ
# GENOウイルス対策5月18日
127.0.0.1 martuz.cn
127.0.0.1 gumblar.cn
127.0.0.1 hs.2-195.zlkon.lv
終わったら保存して閉じる。
そして編集したファイルを元の場所へ上書きする。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
サイト改ざん:汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1890
今のところWindows 2000,XP で感染確認
◆感染してるっぽい場合
OSクリーンインストール一択
◆対策 ※感染してしまってから対策しても無駄です。素直にOS再インストールしてから対策を
1.Windows Updateをやる
2.使用しているブラウザのJavaScriptをオフにする。※これ重要
(FirefoxならNoscript導入が便利)
3.Adobe Flash Player の最新版にアップデート → http://get.adobe.com/jp/flashplayer/
JSオフだと更新できないので、その場合は↓のリンクからインストーラーを落として入れる
IE版 http://www.macromedia.com/go/full_flashplayer_win_ie
その他版 http://www.macromedia.com/go/full_flashplayer_win
4.Adobe Acrobat Reader の最新版にアップデート → http://get.adobe.com/jp/reader/
うまく更新できない場合↓のインストーラーをダウンロードして入れる
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
5.Adobe Acrobat Readerの JavaScript 機能OFFにする
6.セキュリティ対策ソフトもパターンを最新に更新
2009/05/18時点での最新版
Adobe Flash Player 10.0.22.87
Adobe Reader 9.1.1
Flash Playerのバージョンチェックはここで(JS、AXをオンにする必要あり)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
◆そのほか予防策
・危険IPのブロック
セキュリティソフトのFWでブロックするか、PeerGuardian2を導入。
ただしPG2は一部FWと競合する場合あり。
・推奨されるブロック範囲
martuz.cn:95.129.144.0-95.129.145.255
・予防的に設定する範囲
gumblar-russian:94.229.64.0-94.229.79.255
・hosts書き換えで、危険ドメインに繋がらなくする
C:\Windows\System32\drivers\etc\ を開く。
そこにある「hosts」というファイルをデスクトップにコピペする
コピペしたものをテキストエディタ(メモ帳でもよい)で開き、以下を最後の行にコピペ
# GENOウイルス対策5月18日
127.0.0.1 martuz.cn
127.0.0.1 gumblar.cn
127.0.0.1 hs.2-195.zlkon.lv
終わったら保存して閉じる。
そして編集したファイルを元の場所へ上書きする。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
サイト改ざん:汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1890
かもしれない
http://www.flickr.com/photos/playstationblog/sets/72157617965896165/detail/
http://www.flickr.com/photos/playstationblog/3529140274/
http://www.flickr.com/photos/playstationblog/sets/72157617965896165/detail/
http://www.flickr.com/photos/playstationblog/3529140274/
