恥ずかしながら詳しく知らなかったのですが、
先月頭よりGENOウイルスなるウイルスが流行しているそうです。
※以下、ネットによる情報収集のため不確定情報を含みます。
※誤った情報があった場合、すいません。
GENOというサイトにおける感染が大きな騒ぎになったため、
通称GENOウイルスという名前で呼ばれているそうですが、
難読化されたJAVAScriptのようで、Sophosでは「Troj/JSRedir-R」
という名称で呼ばれているようです。
他のウイルスベンダでの検知名称は不明ですが、対応が遅れているようですね。
このウイルスはさらに別のウイルスをダウンロードするようです。
ダウンロードされるウイルスは一定ではないと思いますが、
ウイルス感染した(不正なJAVAScriptを含む)PDFファイルを
ダウンロードし、PDFの脆弱性を用いて、さらに別のウイルスを
ダウンロード、インストールするといった動きをする模様です。
(Sophosの英語サイトではTroj/Daonol-Famというトロイの木馬を
インストールしようとするという記載がありました。)
なんにせよ、複数のトロイの木馬やバックドアをダウンロードしてくるようで、
駆除が難しくクリーンインストールを余儀なくされている人が多いようです。
不正アクセスにより、不正コード(GENOウイルス)が埋め込まれた
正規サイトが増えているため、危険なサイトを見ないという
対策だけでは残念ながら不十分です。
1.ブラウザのJavaScriptを無効にする
2.FirefoxのNo Scriptを利用する
3.Adobe Readerを最新にする、JavaScriptを無効にする
といった対策がまずは必要となるかと思われます。
参照
SophosのTroj/JSRedir-RのAnalysisページ(英語)
先月頭よりGENOウイルスなるウイルスが流行しているそうです。
※以下、ネットによる情報収集のため不確定情報を含みます。
※誤った情報があった場合、すいません。
GENOというサイトにおける感染が大きな騒ぎになったため、
通称GENOウイルスという名前で呼ばれているそうですが、
難読化されたJAVAScriptのようで、Sophosでは「Troj/JSRedir-R」
という名称で呼ばれているようです。
他のウイルスベンダでの検知名称は不明ですが、対応が遅れているようですね。
このウイルスはさらに別のウイルスをダウンロードするようです。
ダウンロードされるウイルスは一定ではないと思いますが、
ウイルス感染した(不正なJAVAScriptを含む)PDFファイルを
ダウンロードし、PDFの脆弱性を用いて、さらに別のウイルスを
ダウンロード、インストールするといった動きをする模様です。
(Sophosの英語サイトではTroj/Daonol-Famというトロイの木馬を
インストールしようとするという記載がありました。)
なんにせよ、複数のトロイの木馬やバックドアをダウンロードしてくるようで、
駆除が難しくクリーンインストールを余儀なくされている人が多いようです。
不正アクセスにより、不正コード(GENOウイルス)が埋め込まれた
正規サイトが増えているため、危険なサイトを見ないという
対策だけでは残念ながら不十分です。
1.ブラウザのJavaScriptを無効にする
2.FirefoxのNo Scriptを利用する
3.Adobe Readerを最新にする、JavaScriptを無効にする
といった対策がまずは必要となるかと思われます。
参照
SophosのTroj/JSRedir-RのAnalysisページ(英語)