通称「GENOウイルス」・同人サイト向け対策まとめ
新しいコンピュータウイルス「JSRedir-R」(ソフォス)が急速に拡大しているようです。
ソフォス側の情報では「高リスク」とランクされていますね。
Webサイトに不正アクセスするよう仕組まれた JavaScript を勝手に埋め込むようで
元々、今年の4月ごろに騒ぎになった PC通販サイト「GENO」に埋め込まれてしまったウイルスです。
PC通販サイト「GENO」のサイトに改ざんの疑い(InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
今度はウイルス配布サイトを変えて、また流行しだしているようです。
国内の正規サイト改ざん:攻撃サイトを変え再襲来(So-net)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884
Troj/JSRedir-R(SOPHOS)
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
ウイルス報告グラフでも 5/13 付で突出して報告されているのがわかります。
…And We Have A Winner!(SOPHOS)
http://www.sophos.com/blogs/sophoslabs/v/post/4405
ウイルスについての情報は SOPHOS Blog にちょっと書かれています
Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks.
http://www.sophos.com/blogs/sophoslabs/v/post/4422
ん〜、シマンテックとかマカフィとかでの検出はどうなんですかね。
いまいちウイルス名で引っ掛けても出てこないんですよね。
これであってるのかな?ちょっと違うような気もするけど。
W32.Qakbot(Symantec)
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-050707-0639-99&tabid=1
W32/Pinkslipbot(McAfee)
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/Pinkslipbot
「JSRedir-R」を食らった後に仕込まれるウイルスのような気もしますが。
Webサイト管理者でFTPにてファイルを送受信している方は要注意です。
ウイルス定義・Windowsパッチ・Adobe Acrobat Reader などは最新にしましょう。
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2009/at090010.txt
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説(InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html