新型インフルエンザが話題になってますが、PC世界のほうも新種が猛威を振るってます。詳しくはGENOウイルスでGoogleって頂きたい。
(どんなウイルス?)
改ざんされたホームページを閲覧すると、AcrobatReaderとかFlashの脆弱性をついてウイルスをダウンロードさせ侵入。そのPC持ち主がホームページを持っている場合、FTPからそれを改ざんするらしい。つまりウイルス配布するホームページがどんどん増えるというわけ。
(HPはウイルスがアカウント情報を盗んで勝手に更新する。駆除後もパス変更しない限りやられ続ける報告あるので、自前だけでなく感染PC間で連絡取り合って行ってる模様? ウイルス作者には200年くらい刑務所に行って頂きたいと思いますヨ。;;)
(感染判断)
コマンドプロンプトやレジストリエディタが動かなくなっている場合はヤバイらしいです。
今のところ当方のPCやHPは大丈夫のようですが、油断はできません。
XPは windows\system32\sqlsodbc.chm のサイズを確認。50,727で、ダブルクリックで日本語のヘルプが表示されれば正常。Windows2000は存在しないのが正常で、存在してもXPのと同じならOK?。
スタートメニュー→ファイル名を指定して実行→半角で cmd と入力。
上記の黒いウインドが開けば正常(赤線とこはユーザー名になる)。
正常な windows\system32\sqlsodbc.chm プロパティ(WindowsXPのみ)。
(予防方法) ←完璧とは限らない
1.Windowsアップデート。
2.AcrobatやFlashをアップデート(最近やたら修正があったのはこの関係かも)。
3.AcrobatReaderのオプションでAcrobat JavaScriptをオフにする。
4.ウイルス配布に使われる危険IPアドレスをルーターやファイアーウォールでブロックする。
(各アプリケーションのアップデートを常に行っていた場合は安全性が高いようです。)
AcrobatReader 編集→環境設定 からJavaScriptを無効に。
当方が使用しているNECルーターでのIPブロック例。
ウイルスに改ざんされたHPを閲覧すると、別サイトからウイルスをダウンロードさせる動作のため、そのIPをブロックすれば防げる。ただしIPが更新される場合があるので油断大敵。
テキストで危険IPリストを追記:(2009/05/19)
名称
アドレス/マスク
Botnet C&C by Gumblar
78.109.29.112/20
Botnet
zlkon.lv
94.247.2.195/22
旧(停止中?)
gumblar.cn
94.229.65.172/20
旧(停止中?)
martuz.cn
95.129.145.58/23
最危険
findyourbigwhy.cn
bigtopsuper.cn
85.214.90.254
次期?
確証は無いヨ
以上、緊急度が高いためとり急ぎ記載でした。逐次更新予定。
2009/05/17〜19
戻る
