このwikiの更新情報RSS
新種のコンピュータウイルス「JSRedir-R」(通称 GENOウイルス)が急速に拡大中です。
ウェブページを開いただけで感染し、Adobe Reader やFlash Playerの脆弱性をついたコンピュータウイルスです。
ウェブページを開いただけで感染してしまうという、非常に危険なウイルスであるため、十分な対策が必要です。
■ GENOウイルスの感染症状と対策について
【感染症状】
・PC動作が重くなる
・個人情報の漏洩
・FTPアカウントが乗っ取られサイトが改竄される
※サイトが改竄されるとウイルスをばらまくことになります。
【GENOウイルス感染確認方法】
1. regedit.exe(レジストリエディタ)が起動するか確認する。
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
確認方法
[Windowsキー]+[R]を押す。「ファイルを指定して実行」という画面が出てくるので、入力欄に「regedit.exe」と入力して[OK]ボタンを押す。
※立ち上がったことを確認したらなにもせずに閉じる。
[Windowsキー]+[R]を押す。「ファイルを指定して実行」という画面が出てくるので、入力欄に「regedit.exe」と入力して[OK]ボタンを押す。
※立ち上がったことを確認したらなにもせずに閉じる。
2. sqlsodbc.chmのファイルサイズの確認を確認する
Windows XP: 改竄されていなければ、C:\WINDOWS\system32\sqlsodbc.chmのサイズは50,727 bytesとなる。
【対策方法】
1. ウィンドウズアップデートをする
2. Flash Player を最新バージョンへアップデート
- 最新版のFlash Playerダウンロード(ページ右上)
- 現在のFlash Player のバージョンチェックはこちら
3. Adobe Reader を最新バージョンへアップデート
- 最新版のAdobe Readerダウンロード(ページ右上)
※ Adobe readerを9.1.1にアップデートする(9.1:9.1.0では駄目)
(9.1.0) http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.0) http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1/jpn/AdbeRdr910_ja_JP.exe
(9.1.1↑,をインストールしてから↓を適用)
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.1.1/misc/AdbeRdrUpd911_all_incr.msp
バージョン情報はadobe readerを起動してヘルプ→adobe reader ?についてで表示されます
4. Adobe Reader のJava Scriptをオフにする
Acrobat Reader を開き、メニューから環境設定を開く。
表示されたメニューからJava Script を選択し、「Acrobat Java Scriptを使用」からチェックを外しOKを押す。
表示されたメニューからJava Script を選択し、「Acrobat Java Scriptを使用」からチェックを外しOKを押す。
注)現在、ウイルス対策ソフトやオンラインスキャンにもひっかからない亜種が出てきているため、ウイルス対策ソフトやオンラインスキャンは絶対とは限りません。
そのため、感染しないように上記の対策を施すことと、【これ以上感染者を増やさない】ことが重要です。