キャンペーン期間 2013年01月31日(木)10:00~2013年02月04日(月)9:59
毎週金曜正午から月曜正午まではエントリーで「日用品週末市」対象商品ポイント2倍
ウイルスの話ばかりでなんのブログだよ
という感じで恐縮なのですが・・
重要なのでお知らせしときます。
もうご存じの方も多いかもしれませんが
サイトを見ただけで感染する
(通称)GENOウイルスというのが新型ウイルスと時を同じく
このゴールデンウィークに大発生して国内でも多くの
サイトが感染しています。
大手サイトも感染し
某ポイントサイトのクリック案件でも
感染してるサイトがあった模様で
感染者もかなり居る模様です。
症状は、アドビのAcrobatReaderが勝手に起動して
脆弱性をついてIDやパス、クレジット情報等を送信するというもの
さらに、サイト運営者はウイルス混入サイトに自分のサイトを
改ざん等されてしまうようです。
アドビ、深刻度「最高」の脆弱性を修正するReader/Acrobatのアップデートを公開(Computerworld.jp) - Yahoo!ニュース
ともかく、感染の有無は別にして対策された最新版が昨日でてますので
一刻も早くインストールしましょう。
最新版は9.11です!
と・・思ったらインストールしても9.1しかインストールされないですねぇ
起動してアップデートするしかないみたい?
ヘルプ→アップデートの有無のチェックから
インストール後さらに念の為AcrobatReaderの設定から
javasciptをOFFをお勧めします。
あと、FLASHも最新版にしておいてください。
で、現在このウイルスに反応するウイルス対策ソフトは
avast!とKaspersky(一部の亜種はすり抜けるとの話も)だけのようです。
その他のソフトの場合感染の可能性もあります。
現在、感染してるか確認する方法とされてるもの。
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
③avast!(無料のアンチウイルスソフト)で確認
無料アンチウイルスのダウンロード - avast! Home Edition
サイト運営者は自分のサイトのソースを確認すると
<body>の前に不明なjavasciptが挿入されてるのでわかるようようです。
このウイルスのまとめサイトにも楽天の某ショップの名前(対策済み)
がでているようなので楽天ショップもいくつか感染していた疑いがあります。
で・・
実をいうと管理人のサブのPCには無料のウイルス対策ソフトavast!を
いれてまして、こいつが上記まとめサイトとは違うショップで反応し
楽天カスタマに連絡したのですが・・
楽天からは再現できませんでした。お宅のPCの環境では?という返事で
管理人もまれにそういうこともあるかと気にしてなかったんですが
追記:楽天から再度調査して連絡するとメールが来た(→やはり確認できなかったとの返事)
このウイルスの話を聞いてあの時のウイルスはこれかと後でわかりました。
その時の警告はこれでした。(サイト名は念のため伏せときます)
http://www.rakuten.ne.jp/gold/★★/under_menu.html\{gzip}
JS:Redirector-H [Trj]
さらに詳しくは
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
★GENOウイルスまとめ
http://www29.atwiki.jp/geno/
等を見ると良いかも
--追記--
現状、ブラウザのjavasciptとAxtiveXをOFF(FLASH対策)にしておいた方が賢明
管理人の場合はSleipnirでデフォルト(セキュリティ→デフォルトの設定)の設定を画像以外OFFにして必要があればSleipnir右下のモード変更ボタンをクリックで変更している。
楽天の場合殆どの利用はjavasciptをOFFで行けるので必要が無い場合はOFFにしておくといいと思う。
面倒だが、週明けセキュリティソフト会社が対応するまで
javasciptをOFFなどの対策をするしかなかろう。
IE6の場合:
1.IEのメニューの[ツール]-[インターネット オプション]で[セキュリティ]タブを選択し、[レベルのカスタマイズ]ボタンをクリック
2.[セキュリティの設定]アクティブ スクリプト - 無効
ただしIEの場合いちいち設定変更しないと不便なので
やはりSleipnirを入れるかFireFOXでNoScriptを導入するのが現実的。
フェンリル|フリーソフト|Sleipnir|ダウンロード
・今のところ、VistaとMacは感染しないという話だが亜種が登場するも
しれないのでご注意を。
・Vistaが感染しないという事なので環境を設定できる方は
現在無料で使えるWindows7のRC版を使うという手もある。
ついにヤフーニュースのトピックスに上がったみたいですね。
・JPCERT/CC、「GENO」ウイルスに対して注意喚起 ~ サイト閲覧するだけで感染(RBB TODAY) - Yahoo!ニュース
・「Gumblar」、姿を変えて急速に拡散--セキュリティ専門家らが警告 - セキュリティ - ZDNet Japan
・セキュリティ通信|セキュリティ関連ニュース 正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
※感染が確認された正規サイトの一覧あり
ノートンのブログにも現在の状況についてレポートしてます。
・マルウェアとのもぐらたたきゲーム。Gumblarドメインが消え、Martuzドメインが出現。さて次は。 - ノートン プロテクション ブログ 日本版 - ノートン コミュニティ 日本版(5/22)
・GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる - ITmedia News(5/21)
という感じで恐縮なのですが・・
重要なのでお知らせしときます。
もうご存じの方も多いかもしれませんが
サイトを見ただけで感染する
(通称)GENOウイルスというのが新型ウイルスと時を同じく
このゴールデンウィークに大発生して国内でも多くの
サイトが感染しています。
大手サイトも感染し
某ポイントサイトのクリック案件でも
感染してるサイトがあった模様で
感染者もかなり居る模様です。
症状は、アドビのAcrobatReaderが勝手に起動して
脆弱性をついてIDやパス、クレジット情報等を送信するというもの
さらに、サイト運営者はウイルス混入サイトに自分のサイトを
改ざん等されてしまうようです。
アドビ、深刻度「最高」の脆弱性を修正するReader/Acrobatのアップデートを公開(Computerworld.jp) - Yahoo!ニュース
ともかく、感染の有無は別にして対策された最新版が昨日でてますので
一刻も早くインストールしましょう。
最新版は9.11です!
と・・思ったらインストールしても9.1しかインストールされないですねぇ
起動してアップデートするしかないみたい?
ヘルプ→アップデートの有無のチェックから
インストール後さらに念の為AcrobatReaderの設定から
javasciptをOFFをお勧めします。
あと、FLASHも最新版にしておいてください。
で、現在このウイルスに反応するウイルス対策ソフトは
avast!とKaspersky(一部の亜種はすり抜けるとの話も)だけのようです。
その他のソフトの場合感染の可能性もあります。
現在、感染してるか確認する方法とされてるもの。
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
③avast!(無料のアンチウイルスソフト)で確認
無料アンチウイルスのダウンロード - avast! Home Edition
サイト運営者は自分のサイトのソースを確認すると
<body>の前に不明なjavasciptが挿入されてるのでわかるようようです。
このウイルスのまとめサイトにも楽天の某ショップの名前(対策済み)
がでているようなので楽天ショップもいくつか感染していた疑いがあります。
で・・
実をいうと管理人のサブのPCには無料のウイルス対策ソフトavast!を
いれてまして、こいつが上記まとめサイトとは違うショップで反応し
楽天カスタマに連絡したのですが・・
楽天からは再現できませんでした。お宅のPCの環境では?という返事で
管理人もまれにそういうこともあるかと気にしてなかったんですが
追記:楽天から再度調査して連絡するとメールが来た(→やはり確認できなかったとの返事)
このウイルスの話を聞いてあの時のウイルスはこれかと後でわかりました。
その時の警告はこれでした。(サイト名は念のため伏せときます)
http://www.rakuten.ne.jp/gold/★★/under_menu.html\{gzip}
JS:Redirector-H [Trj]
さらに詳しくは
GENOウイルススレ ★9
http://pc11.2ch.net/test/read.cgi/sec/1242489450/
GENOウイルススレ ★10
http://pc11.2ch.net/test/read.cgi/sec/1242504332/
★GENOウイルスまとめ
http://www29.atwiki.jp/geno/
等を見ると良いかも
--追記--
現状、ブラウザのjavasciptとAxtiveXをOFF(FLASH対策)にしておいた方が賢明
管理人の場合はSleipnirでデフォルト(セキュリティ→デフォルトの設定)の設定を画像以外OFFにして必要があればSleipnir右下のモード変更ボタンをクリックで変更している。
楽天の場合殆どの利用はjavasciptをOFFで行けるので必要が無い場合はOFFにしておくといいと思う。
面倒だが、週明けセキュリティソフト会社が対応するまで
javasciptをOFFなどの対策をするしかなかろう。
IE6の場合:
1.IEのメニューの[ツール]-[インターネット オプション]で[セキュリティ]タブを選択し、[レベルのカスタマイズ]ボタンをクリック
2.[セキュリティの設定]アクティブ スクリプト - 無効
ただしIEの場合いちいち設定変更しないと不便なので
やはりSleipnirを入れるかFireFOXでNoScriptを導入するのが現実的。
・今のところ、VistaとMacは感染しないという話だが亜種が登場するも
しれないのでご注意を。
・Vistaが感染しないという事なので環境を設定できる方は
現在無料で使えるWindows7のRC版を使うという手もある。
ついにヤフーニュースのトピックスに上がったみたいですね。
・JPCERT/CC、「GENO」ウイルスに対して注意喚起 ~ サイト閲覧するだけで感染(RBB TODAY) - Yahoo!ニュース
・「Gumblar」、姿を変えて急速に拡散--セキュリティ専門家らが警告 - セキュリティ - ZDNet Japan
・セキュリティ通信|セキュリティ関連ニュース 正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
※感染が確認された正規サイトの一覧あり
ノートンのブログにも現在の状況についてレポートしてます。
・マルウェアとのもぐらたたきゲーム。Gumblarドメインが消え、Martuzドメインが出現。さて次は。 - ノートン プロテクション ブログ 日本版 - ノートン コミュニティ 日本版(5/22)
・GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる - ITmedia News(5/21)
この記事にコメントする
宣伝行為や不適切なコメントその他不要と判断した場合はコメント公開しませんのであしからず
お知らせ
体調不良が続いてます。
しばらくお休みすると思います。
楽天特集
カテゴリー
- INDEX(3)
- 楽天スーパーポイントとは?(1)
- 楽天スーパーポイント攻略【初級編】(8)
- 楽天スーパーポイント攻略【中級編】 (14)
- 楽天スーパーポイント攻略【上級編】 (9)
- 楽天TIPs(26)
- 楽天ポイント倶楽部プラチナ会員になる方法(1)
- 【無料でポイント】新着情報(1685)
- 入札するだけでポイント情報(187)
- 懸賞でポイント情報(194)
- 【キャンペーンでポイント】新着情報(2711)
- 【サービス利用でポイント】新着情報(16)
- ニュースメールでポイント情報(100)
- 提携サービスでポイント(8)
- その他情報(290)
- つぶやき(98)
- お知らせ(64)
- その他お得な情報(19)
- ランキング市場話題の商品(2)
- 楽天オークションでポイント(354)
- 楽天アフィリエイトでポイント(44)
- 【楽天ブックスでポイント】新着情報(335)
- 【楽天トラベルでポイント】新着情報(587)
- 楽天Q&A(1)
- キャンペーン終了情報(227)
- 特集(2)
- 本日の情報まとめ(439)
- 来週のキャンペーン予告一覧(13)
最新記事
(01/21)
(11/08)
(05/10)
(02/02)
(02/02)
(02/01)
(02/01)
(01/31)
(01/31)
(01/30)
(01/29)
(01/28)
(01/27)
(01/26)
(01/26)
(01/25)
(01/25)
(01/24)
(01/24)
(01/23)
(01/22)
(01/21)
(01/20)
(01/19)
(01/18)
ブログ内検索&お気入りに登録
当ブログをお気入りに登録はこちらから!
※IEのみの機能です、
それ以外の方は
Ctrl+Dでできます。
Ctrl+Dでできます。
楽天リンク
■楽天市場関連
■楽天オークション関連
■楽天ブックス関連
■楽天トラベル関連
■マネーサービス
■その他サービス
楽天役立ちリンク
■スポーツ関連
■キャンペーン関連
■ランキング関連
■価格情報関連
■その他
楽天役立ち検索リンク
※あくまでも検索ですので各ショップページで
倍付け等はご確認ください。
倍付け等はご確認ください。
最新コメント
アーカイブ
携帯&スマホでも攻略ブログ
毎日のポイント獲得巡回コース
攻略ブログ関連サイト
RSSfeed&counter
新着情報
Pick UP
楽天トラベル
※キーワードの後ろにスペースを空け
都道府県入れると探しやすいです。
楽天BOOKS
ブログランキング
アンケート
管理人へメール
情報のタレコミ等にどうぞ!