GENOウイルスとは (ジェノウイルスとは) [単語記事]

最優先の対策としてFlash PlayerとAdobe Readerを最新版にし、Windows Updateをしてください。

なお、GENOウィルスは通称であり、正式名称は「JSRedir-R」

概要

問題のあるページを開いた際に、ブラウザを経由してFlash PlayerやAdobe Readerに悪意のあるデータを自動的にダウンロードさせて読み込ませることで、ウイルスを実行ようとする仕組みになっている。このときにFlashやAdobe Readerのバージョンが古いままであると、未修正である脆弱性が利用されてしまいコンピュータウイルスのプログラムが実行されてしまう。

このウィルスは亜種の作成が非常に早く、検出は極めて困難である。アンチウィルスソフトウェアでは対処できないため、Adobe製品のアップデートが必須である。

主な症状

以下が「報告されている」症状だが全て確認されたわけではないので最新の情報に注意する必要がある。

感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
sql sodbc.chmを改変
cmd.exe、regedit.exeが起動不能
一部のアンチウイルスソフトが更新不能
特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
Googleの検索結果を改竄(リンクを弄る)
explorer.exeや一部のブラウザが異常終了
Acrobatが勝手に起動
PDF ファイルやシステムファイルが増殖
CPU、メモリ使用率がUP
再起動時にBSOD
NTFSが壊れかかる（Windows標準のcheckdiskでは修復不可能)

なお、Windows Vistaは感染しないなどの情報もあるが、基本的な対策はOSなどに関わらず常にとることが重要。

対策

OS, Flash Player そして Adobe Readerやブラウザ(可能なら使用しているソフトウェア全部)を最新版にする。
Javascriptをオフにする。
リンク先の正体が分からないURLを開かない。

以上の事は安全にインターネットを利用する際の基本的な心構えである。(コンピュータウイルスは公開された脆弱性を利用している事があるため)

正体不明のURLを開かないのは当然のことであるが、今回の事例でもあるように大企業や官公庁の公式ホームページが改竄されることもままある。ソフトウェアを最新に保ち脆弱性を残さないということが絶対に必要である。

ウィルスの配布元になっているコンピュータはいくらでも変わりうる。一部まとめサイトなどに書かれている「特定のIP アドレスへのアクセスを禁止」は何の対策にもならない。

なぜ同人なのか

このウィルスは同人サークルのサイト経由で感染するという事例が多数報告されている。これは、サイトの管理人が個人レベルであり、日頃ウェブ閲覧に使っているPCでサイトの更新をしていることが原因であると考えられる。（感染したPCでFTPを使って更新をするとその通信記録をもとに改竄が行われる）しかし、実際は同人サークルに限らず全てのウェブサイトが同様の仕組みで改竄される。現実に大企業のウェブサイトも改竄されているため、同人サークルの閲覧をしなければ安全という考え方は間違いである。

ウェブサイト管理者向けの対策

まずは他のサイトから感染しない事が重要。そして、ウェブサイトを更新しようとする前に自分が感染していないことを確認する必要がある。

万が一感染をしていたらそのPCでウェブサイトの更新はしてはならない。この際、すでに感染したあとに改竄されてウィルスの配布元にされている可能性があるため、感染していない他のPCやOSを再インストールした後のPCなどでFTPのパスワードを変更し、サイトを一時閉鎖するなどの必要な措置をとること。この際、トップページだけを変更するのは、別のページへのリンクが他のサイトからされている可能性があるため無意味である。必ずサイト全体を一時閉鎖などすること。

一時閉鎖などの措置をとれないなどという泣き言は通用しない。全世界に情報を発信するということはそれ相応の責任が付いてくるということである。

今回の件の直接の原因ではないが、FTPは性善説に基づいた、セキュリティを考慮していないプロトコルである。通信内容は暗号化されず、パスワードすらそのまま送信される。そのため、今回のウィルスは通信内容を盗み見ることができ、感染拡大できた。サーバーの事情もあるかもしれないが、可能であればより安全なSFTPなどのプロトコルに乗り換えることが望ましい。

名前の由来

このウィルスはGENOウィルスと呼ばれている。これは、流行の初期の段階で改竄されたサイトに中古 PC販売会社「GENO」のものがあったことに由来するのだが、この通称を決定的にしたのはGENO社の対応の杜撰さである。詳細はまとめサイトなどに譲るが、セキュリティの知識と良心があれば絶対にとらないであろう対応であると言える。

サイト管理者で万が一にも感染・改竄があった場合、決して隠蔽などをせず、事実を閲覧者に伝えること。そうしなければ感染を拡大させることになる。

GENOウイルスについて語るスレ

100 ：ななしのよっしん：2009/12/24(木) 12:23:07 ID: n1BzScoXsB: http://dic.nicovideo.jp/v/sm9141064
ここみてこいよ
どうせそのウィルス騒動も興味引くための悪ふざけなんだろな
101 ：ななしのよっしん：2009/12/26(土) 19:35:25 ID: vukTeTdLlf: GENOウイルスと言えばavast
102 ：ななしのよっしん：2009/12/29(火) 14:45:37 ID: Fa64AxGLQ2: 俺は今avast 使ってるんだが、ウイルスバスターとどっちがいいのかな？
スレ違いかも知れんが回答頼む。
103 ：ななしのよっしん：2010/01/06(水) 15:41:32 ID: 3iCLql75y1: 少なくともバスターは無い
104 ：ななしのよっしん：2010/01/06(水) 20:51:19 ID: 76Q5wixdON: 今GENOウィルスとよく似た伝播方式の『ガンプラー』なるウィルスがはやっているみたいですね
○独立行政法人情報処理推進機構　注意喚起文
http://www.ipa.go.jp/security/topics/20091224.html

これってやっぱり亜種なのかなぁ
105 ：ななしのよっしん：2010/01/18(月) 07:58:52 ID: xztcaMzUsb: NODはガチ
106 ：ななしのよっしん：2010/01/18(月) 09:03:22 ID: LQnxnY3ccW: >>Adobe製品のアップデートが必須である。

でも、そのアップデートを装って感染さしてんぢゃなぃのぅ；？
最近のソフトは、Ｗｉｎも、アドベも、勝手にアップデートし過ぎ！
のべつまくなしドッカに勝手にＰＣが継なぃでｶﾞﾗｶﾞﾗゃってんだもんナ；
セキュリチィソフトが輪をかけて更新ﾌｧｨﾙ、更新ﾌｧｨﾙで凄いんダ（爆）
２ｃｈの掲示板以上に書き込み放題ダロ折れのＨＤＤん中ァ！？

もぅ、この方式は限界なんぢゃね・・・Orz
107 ：ななしのよっしん：2010/03/24(水) 02:35:06 ID: sSNqjNibN/: >>106
でって（ｒｙ

文章からして釣りかなと思いつつ
今のWindowsはUACが働くから"今のところ"大丈夫

そんなに心配ならケータイでも使えばいい
スマートフォンなどの汎用性の高いものは危険だけどな
108 ：ななしのよっしん：2010/03/24(水) 02:55:50 ID: LQnxnY3ccW: ァィフォンとかぁ？ｗｗｗ
109 ：ななしのよっしん：2010/06/01(火) 22:34:49 ID: XvShYuu78V: また動画にコード書き込む新参が出てきやがったな、早くコメ流れてくれ

単語記事: GENOウイルス

概要

主な症状

対策

なぜ同人なのか

ウェブサイト管理者向けの対策

名前の由来

関連動画

関連項目

関連リンク

GENOウイルスについて語るスレ