今注目のニュース
「おがすげなものは投げねでけろな」 山形弁全開!他県民には難解すぎる注意書きが話題
『ストリートファイター』シリーズより神月かりんがBISHOUJOシリーズで立体化
「インターンシップで企業は本来の姿を見せていない」識者が指摘 入社後のミスマッチで離職率が上がる傾向

GENOウイルス単語

ジェノウイルス

掲示板をみる(109)
  • twitter
  • facebook
  • はてな
  • LINE

最優先の対策としてFlash PlayerAdobe Readerを最新版にし、Windows Updateをしてください。


GENOウイルス、正式名称「Gumblar」とは、様々な方法で閲覧者をハッキングクラキング)するための手法である。

なお、この攻撃手法について、ウィルス対策ソフトウェアベンダーなどでは「JSRedir-R」とも呼んでいる。

概要

この名称は2つの攻撃方法を総称しており、次のどちらかをす。

  1. まずSQLインジェクションやXSSなどの対策をしていない脆弱なサイトを標的にクラッカーが攻撃を行い、管理者パスワードなどを盗みとってサイト乗っ取りWebページに細工をする。
    細工はWebページHTML文章に悪意あるJavascriptを呼び出させ、特定海外Webサイトアクセスさせ、Flash PlayerAdobe Reader脆弱性をついたマルウェアに感染させるようにするように仕向ける。
    こうしたWebサイトざんによって感染となったサイトやこの攻撃手法をGumblarと呼ぶ。
  2. または、こうしてざんされたページから受ける攻撃を総称してGumblarと呼ぶ。
    攻撃を受けた感染者がFTPサーバを有していた場合、FTPアクセスを監視してパスワードを盗み、入手したパスワードを利用してデータざんや盗難・流出を発生させる。この際に1で挙げたサイトざんも行われる。
    そうでないPCでもマルウェアがさらなるウィルストロイの木馬を呼び込み、下記の攻撃を受け、クレジットカードなどのデータの流出やクラッカーによるPC全制御(Botnet化)などが行われる可性がある。

ウィルスなどではなく攻撃の総称であるため、一意の対策は存在しない。
FirefoxOperaなどの専用ブラウザを導入し、Javascriptの実行を抑止する拡を導入するしかない。

主な攻撃と症状

以下が「報告されている」症状。ただし一例であり感染者(とクラッカーの振る舞い)によって動作は異なる。

なお、Windows Vistaは感染しないなどの情報もあるが、下記の対策はOSなどに関わらず常にとることが重要。

対策

以上の事は安全にインターネットを利用する際の基本的な心構えである。

正体不明のURLを開かないのは当然のことであるが、今回の事例でもあるように大企業や官庁の公式ホームページ竄されることもままある。ソフトウェアを最新に保ち脆弱性を残さないということが絶対に必要である。

ウィルスの配布元になっているコンピュータはいくらでも変わりうる。一部まとめサイトなどに書かれている「特定IPアドレスへのアクセスを禁止」は何の対策にもならない。

なぜ同人なのか

この攻撃は同人サークルサイト経由で感染するという事例が多数報告されている。これは、サイト管理人が個人レベルであり、日頃ウェブ閲覧に使っているPCサイト更新をしていることが原因であると考えられる。
また上述のようにこの攻撃はサイトを閲覧せずともクラッカー自らが行うことがあるため、単純にそのサイトパスワードなどが非常に単純であっただけかもしれない。
しかし、実際は同人サークルに限らず全てのウェブサイトが同様の仕組みで竄される。現実JR東日本など大企業ウェブサイトも攻撃を受けたため、同人サークルサイトの閲覧をしなければ安全という考え方は間違いである。

ウェブサイト管理者向けの対策

まずは他のサイトから感染しない事が重要。そして、ウェブサイト更新しようとする前に自分が感染していないことを確認する必要がある。

万が一感染をしていたらそのPCウェブサイト更新はしてはならない。この際、すでに感染したあとに竄されてウィルスの配布元にされている可性があるため、感染していない他のPCOSを再インストールした後のPCなどでFTPのパスワードを変更し、サイトを一時閉鎖するなどの必要な措置をとること。この際、トップページだけを変更するのは、別のページへのリンクが他のサイトからされている可性があるため意味である。必ずサイト全体を一時閉鎖などすること。

一時閉鎖などの措置をとれないなどという泣き言は通用しない。全世界情報を発信するということはそれ相応の責任が付いてくるということである。

今回の件の直接の原因ではないが、FTPは性善説に基づいた、セキュリティを考慮していないプロトコルである。通信内容は暗号化されず、パスワードすらそのまま送信される。そのため、今回のウィルスは通信内容を盗み見ることができ、感染拡大できた。サーバーの事情もあるかもしれないが、可であればより安全なSFTPなどのプロトコル乗り換えることが望ましい。

名前の由来

この攻撃手法はGENOウィルスと呼ばれている。これは、流行の初期の段階で竄されたサイト中古PC販売会社「GENO」のものがあったことに由来するのだが、この通称を決定的にしたのはGENO社の対応の杜撰さである。詳細はまとめサイトなどに譲るが、セキュリティの知識と良心があれば絶対にとらないであろう対応であると言える。

また「Gumblar」の名の由来は、当初この攻撃によって誘導されるページが「Gumblar .cn」であったことに由来する。

サイト管理者で万が一にも感染・竄があった場合、決して隠蔽などをせず、事実を閲覧者に伝えること。そうしなければ感染を拡大させることになる。

関連動画

関連項目

関連リンク

掲示板

  • 107ななしのよっしん

    2010/03/24(水) 02:35:06 ID: sSNqjNibN/

    >>106
    でって(ry

    文章からし釣りかなと思いつつ
    今のWindowsUACが働くから"今のところ"大丈夫

    そんなに心配ならケータイでも使えばいい
    スマートフォンなどの汎用性の高いものは危険だけどな

  • 108ななしのよっしん

    2010/03/24(水) 02:55:50 ID: LQnxnY3ccW

    ァィフォンとかぁ?www

  • 109削除しました

    削除しました ID: XvShYuu78V

    削除しました

急上昇ワード

最終更新:2019/07/16(火) 21:00

ほめられた記事

最終更新:2019/07/16(火) 21:00

ウォッチリストに追加しました!

すでにウォッチリストに
入っています。

OK

追加に失敗しました。

OK

追加にはログインが必要です。

       

ほめた!

すでにほめています。

すでにほめています。

ほめるを取消しました。

OK

ほめるに失敗しました。

OK

ほめるの取消しに失敗しました。

OK

ほめるにはログインが必要です。

TOP