いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/2...
このウイルスは、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突き、ウイルスを仕込んだサイトに誘導することで感染を試みる。何かをクリックしたり、ダウンロードしたりしなくても、細工されたWebサイトをブラウザで開いただけで感染する「ドライブバイダウンロード」と呼ばれるものの一種にあたる。
G DATAなどでは3000以上のドメインがすでに感染していると推定しており、今後も増える可能性があるとみている。
-----
ちょっと前に国内のPCパーツ系通販サイトが
感染されたウィルスの亜種なんですね。
正規表現とReplace関数を使って巧妙に隠した
JavaScriptを読み込ませてページ表示時に
自動実行させてしまうウィルスです。
firefoxの先読み機能も逆手にとられており、
読み込んだ瞬間に感染し被害者からウィルスを配布する
加害者になってしまいます。
アクセス数の多いサイトほど感染している可能性が強いです。
以下のページ等を使ってアクセス前にチェックしましょう。
■GENOウイルスチェッカー
http://geno.2ch.tc/
■対策
AdobeのページからAdobeリーダーと
Flashプレーヤーの最新版をダウンロード・インストールし対策してください。
○Adobe Reader9
http://www.adobe.com/jp/products/reader/
○Flash Player10
http://www.adobe.com/jp/products/flashplayer/
■PCが感染しているか調べる
http://www29.atwiki.jp/geno/pages/16.html