GENOウイルスとか。｜すたしょ日記

2009年5月22日（金）

GENOウイルスとか。

インフルエンザの方ではなく、パソコンウィルスの方。4月頃から出始めていましたが、1週間ほど前から顕著になって、その頃に私も存在を知るようになりました。

俗に「GENOウイルス」と言われており、感染したWebサイトを閲覧しただけで自分のパソコンがウィルスに感染し、パスワード情報が抜かれるなどの被害を被ります。感染したパソコンでWebページを制作すると（FTPでアップロードすると）そのWebページも感染し、被害が拡大します。

このウィルスはAdobe製品（フラッシュやPDF）の脆弱性を利用するらしいので、それらなどを最新版にしたり、ブラウザのJavaScriptをオフにすることでほぼ感染を防げるようです。具体的な情報は参考リンクなどをご覧ください。

感染Webサイトはアニメ・ゲーム系などの同人系を中心に多数に及ぶとか。具体的な情報は参考リンク先に譲るとして、私のパソコンやサイトも無関係ではいられません。ということで、感染の有無を確認してみることにしました。もし感染していたら、パソコン（OS）の初期化、サイトの全削除が必要になります。

まずは、パソコンの確認。

幸いsqlsodbc.chmのサイズは50,727byte。

念のため、ElleFileInfoを使いCRC32,MD5,SHA1の情報を取得。これも異常なし。

もちろん、ウィルス対策ソフトは常駐させているので、現時点ではパソコンへの感染は問題なさそうです。

※感染の確認には、各セキュリティ会社のオンラインスキャン等も利用できます。

次いでサイトの方。サイト管理人向け解説には★全てのページをチェックする必要がありますとありますが、2000ページすべてをチェックすることは絶対無理ですｗ

そこで、一旦ローカルにすべてのページをダウンロードしてから、チェックすることにしました。外部公開してないファイルや、その他設定ファイルも含めると7000ファイルほどありました。

OSの検索システムでは、HTMLタグやJavaScript内の文字列は検索できないので、検索ツールのミニ検索隊を利用してみました。

Webサイトが感染していると、JavaScript内（HTMLやJSファイルなど）にunescape、eval、replaceなどの文字列が含まれたコードを埋め込まれるそうです。（画像はまとめサイトより）

それぞれ単独のキーワードでは数件ヒットしましたが、問題のある記述ではありませんした。どうやら大丈夫のようです。images.phpも存在していませんでした。

幸い、私の方では現時点で問題なかったようですが、今後とも注意が必要でしょう。

トラックバックはただちに反映されないことがあります。エラーや、数日経っても反映されない場合はコメントかメールでお知らせください。なお、このページへの言及がないなど内容の関連性が薄いブログや、宣伝目的など不適当と判断したトラックバックは削除・拒否することがあります。