GENO ウイルス (JSRedir-R) 蔓延中?
- GENOウイルスまとめ - トップページ
- 通称「GENOウイルス」・同人サイト向け対策まとめ - トップページ
- 「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。 - ヌルめのつぶやき
- Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中 - スラッシュドット・ジャパン
- 新たな「Webウイルス」が猛威、感染被害が急増:ITpro
- 正規サイトに感染広がる:新手のWebベースマルウェアが急拡大 - ITmedia News
GENO ウイルスとも、JSRedir-R とも呼ばれる Adobe Reader や Flash Player の脆弱性を利用する代物が蔓延しているのだとか。情報が多すぎて全体像が見えませんが、脆弱性への対応が行われていないバージョンを利用していると閲覧しただけで感染してしまうのだとか。代表的な被害としては感染した PC のパフォーマンスを落としたり個人情報が漏洩したり、感染 PC が FTP ツール経由で更に感染ページを増殖させてしまうなど。亜種が次々生まれているとの話もあります。
Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のコンピュータウイルスです。
最初の感染が通販サイトのGENOで、なおかつ対応が悪かったのでそう呼ばれています。
何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしています。
これに感染すると
- 動作が超重くなる
- パソコンが起動しなくなる
- 個人情報がもれる
なんて事が起きます。
感染されたサイトを閲覧した時点でPCが感染、FTPのIDやパスが抜かれる、 Acrobatが挙動不審になる等の問題を引き起こすことが確認されています。
このマルウェア「JSRedir-R」はSophosが5月初旬に発見し、その後勢力を急拡大。5月6日から13日の1週間の統計では、Webサイトに感染している全マルウェアの42%を占める規模になり、これまで広く出回っていた2位の「Iframe-F」(7%)を大きく引き離した。
JSRedir-Rは難読化されたJavaScriptに隠す形で正規サイトに仕掛けられ、ユーザーが知らないうちに別のサイトから悪質なコンテンツをロードする。相当量のトラフィックがある大手アダルトサイトなど、多数のWebサイトで見つかっているという。
今回報告されたウイルスは、同社が「JSRedir-R」と命名したもの。実体はJavaScriptで書かれたプログラム(図1)。多くの場合、攻撃者は何らかの方法で正規サイトに不正アクセスし、このウイルスをWebページに埋め込む。そのページにユーザーがアクセスすると、埋め込まれたウイルスが動き出し、別のウイルスを勝手にインストールされる恐れなどがある。
