人にうつるほうじゃなく
PCにうつるほうの。
注意喚起するのに越した事はないので とりあえずまとまってる情報をコピペしまする。
ざーっと読んでいただけるといかと。
サイト持ちの方は特に特に注意 ですねぇ…
(今の所私のPCは今のトコ感染してないようです)
※16日22時追記
新しい情報・詳しい情報がどんどん増えてます。
最低限の事だけココにペーストしてますが 詳しくは、
通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
のサイトを見て下さいな。
※17日18時半追記
↑のサイトの中ほど~下部にかけて、
同人サイト中心に感染サイトが確認された同人ジャンルが列挙されています
サイト巡りをされてる方は一度目を通してみるとといいと思います
以下 大まかな情報をコピペ たまに私の追記有り
+ + + + +
日経ITProにウィルスの記事が載ってます
http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
+ + + + +
新種のコンピュータウィルスが流行っています。
感染サイトを見ただけで感染発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
● 確認の仕方 ● ※17日22半追記
(ちる追記:まとめサイトにもっと詳しく載ってます)
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
(ちる追記:↑右クリック・プロパティで確認してね)
Windows 2000: そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
+ + + + +
【よくある質問】 (※17日2時修正しました)
Q:感染するとどうなるの?
A:あなたのパソコンに侵入したウイルスは、
FTPによる通信を行った時点でFTPのIDとパスワードを盗みます。
そうなるとFTPでアップロードしたサイトのファイルに悪意を持ったコードが勝手に挿入され、
そのサイトを見た人を感染させます。
その他の個人情報が盗まれるのかどうかはまだわかっていません。
+ + + + +
※17日22半追記
[ 主な症状 ]
◆感染後にFTPに接続するとログイン情報が盗まれ、FTP上のファイルに閲覧者を感染させるスクリプトを勝手に書き加えられる
◇web上でのやりとりを監視、ユーザー名やパスワード等の情報を収集している恐れあり
◇一部のアンチウイルスソフトが更新不能
◇Windows Update、アンチウイルスソフト関連サイトなどにアクセス不能
◇Googleの検索結果を改竄(リンクを弄る)
◇explorer.exeや一部のブラウザが異常終了
◇Acrobatが勝手に起動
◇PDFファイルやシステムファイルが増殖
◇CPU、メモリ使用率がUP(パソコンが重くなる)
◇再起動時に正常に起動できず、画面が真っ青になって警告が表示される
◆sqlsodbc.chmを改変
◆cmd.exe、regedit.exeが起動不能
これらの症状が全て出るとは限りませんが、
◆の症状があったら感染濃厚です。
+ + + + +
サイト管理人向け プラス情報 (※22時追記)
自サイトのソースをチェックし
と
入っている場合はウィルスに感染しています。
感染を広げないため、一刻も早くサイトを削除してください。
■■■感染していたら(HP管理人向け)■■■
・とりあえずFTP上のファイルを全て削除し、閲覧できない状態にしましょう。
感染ファイルを残しておくと閲覧者が感染しさらに拡大することになります。
・PCはクリーンインストールするしか手がありません。早急に。
完了するまでネットに接続しないよう、LANケーブルやルータを引っこ抜いて完全に遮断してしまいましょう。
・可能であれば携帯や感染していないサブマシンなどから相互リンクサイトなどの管理人に報告。
サーチに登録している人はサーチ管理人にも必ず連絡し、注意喚起をお願いして下さい。
・クリーンインストールが完了したら、すぐにFTPのパスワードを変更してください。
感染時に使っていたIDとパスは既に悪意あるユーザーに漏れています。
以後、しばらくは短期・不定期にパスワードを変えた方が安全でしょう。
+ + + + +
同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
+ + + + +
以上コピペ終わり
私が出来る範囲でした対処も書いておくです。 (順不同・私が行動した事の列挙であって、絶対なモノじゃないです)
1:感染してるかチェック (上の記事の ● 確認の仕方 ● の部分参照)
2:WindowsUpdate実施
3:IEを8にバージョンアップ(IE使うの自体あまり良くないそうなのだが、最新の方がまだ安全。firefox等が今の所推奨ブラウザ認定されてる)
4:IEのjavascriptをオフ(IEじゃなくてもオフに。IE場合ののオフの仕方は ツール→インターネットオプション→セキュリティタブ→レベルのカスタマイズ→ずらーっと項目並んでいますが スクリプトという親項目のところの アクティブスクリプトの項目の『無効にする』にチェック)
※17日18時追記:javascript切ってると、WindowsUpdateが動かないのでその時だけ有効に。終わったらまた無効に。
ちなみにjavascript切ってると、ニコ動でプレーヤーが動かない、pixivで点数が入れられない、など出来なくなる事がたくさんありますが…
5:ウィルス対策ソフト avast!導入(自分の入れてるウィルス対策ソフトを最新にアップデートするのも忘れずに。まだこのウィルスに対応出来てなくて反応してくれない対策ソフトもあるので注意。)
6:ウィルス駆除方法が確立するor終息するまで、自サイトのFTP接続を中止
日記はcgiで書いているので日記のみ更新は続きます
+ + + + +
こんなところかしら…
PCゲーム公式サイトや大手のサーチエンジン、
そのジャンルの超大手とかが感染してるようで
パンデミック状態なので どんどん亜種も出てくるかも…
とりあえず皆様、
感染チェック→もし感染してたら OS再インストール
を…!
+ + + + +
お付き合いありがとうございました
皆様のネットライフが無事でありますように
しののん Eメール 2009年05月16日(土)22時42分 編集・削除
怖っ!!((((;゚Д゚)))ガクガクブルブル
こういう類の話はてんで無頓着な自分なのでセキュリティソフトまかせ。感染したらどうしよ。
とりあえずavastは入れてるけど。。。
頼む。感染しないでけろ。。。