新しいコンピュータウイルス「JSRedir-R」(ソフォス)が急速に拡大しているようです。
ソフォス側の情報では「高リスク」とランクされていますね。


Webサイトに不正アクセスするよう仕組まれた JavaScript を勝手に埋め込むようで
元々、今年の4月ごろに騒ぎになった PC通販サイト「GENO」に埋め込まれてしまったウイルスです。


PC通販サイト「GENO」のサイトに改ざんの疑い(InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html


今度はウイルス配布サイトを変えて、また流行しだしているようです。


国内の正規サイト改ざん：攻撃サイトを変え再襲来(So-net)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1884


Troj/JSRedir-R(SOPHOS)
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html


ウイルス報告グラフでも 5/13 付で突出して報告されているのがわかります。


…And We Have A Winner!(SOPHOS)
http://www.sophos.com/blogs/sophoslabs/v/post/4405


ウイルスについての情報は SOPHOS Blog にちょっと書かれています


Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks.
http://www.sophos.com/blogs/sophoslabs/v/post/4422


ん〜、シマンテックとかマカフィとかでの検出はどうなんですかね。
いまいちウイルス名で引っ掛けても出てこないんですよね。
これであってるのかな?ちょっと違うような気もするけど。


W32.Qakbot(Symantec)
http://www.symantec.com/ja/jp/norton/security_response/writeup.jsp?docid=2009-050707-0639-99&tabid=1
W32/Pinkslipbot(McAfee)
http://www.mcafee.com/japan/security/virPQ.asp?v=W32/Pinkslipbot


「JSRedir-R」を食らった後に仕込まれるウイルスのような気もしますが。
Webサイト管理者でFTPにてファイルを送受信している方は要注意です。
ウイルス定義・Windowsパッチ・Adobe Acrobat Reader などは最新にしましょう。


JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2009/at090010.txt
いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説(InternetWatch)
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html