◆新種ウィルスが流行ってるそうですよ

豚インフルの話じゃないよ


流行ってるのは先月あたりから耳にしてたんだけど、
どうもここ二、三日で同人サイトに爆発的に蔓延してきてしゃれにならなくなってきたようなので、ちょっと注意喚起がてら話題に出しときますね。

尚、現状で、当・発情☆ア･ラ･モードと玉撫子マシンは当該ウィルスへの感染はしておりません。

あと、本件に関してのお問い合わせを玉撫子に頂いても、玉撫子はサポートセンターではないのでお答えできません。

ウィルスの詳細に関しては「続きを読む｣から。

Zlkon、或いはGumblarという新種のコンピュータウィルスが流行っています。
日本国内では 「GENOウィルス」という通称で呼ばれています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況で、感染の場合のワクチンもありません。

感染は4月初旬から確認されていましたが、GWあけあたりから同人サイトに爆発的に感染が広がっています。

サイト管理者のＰＣが感染した場合、

• ＦＴＰのＩＤとパスワードが抜かれて海外のウィルス発信サーバーに送信される。
• 抜かれたＩＤとパスワードを使ってＷＥＢページが改竄される。
• 改竄されたサイトを閲覧した人のＰＣも感染する。
• 改竄されたページを書き直しても、ＦＴＰのパスワードが抜かれているため、何度でも改竄される。

という症状が現れます。
また、

• sqlsodbc.chmを改変
• cmd.exe、regedit.exeが起動不能
• 一部のアンチウイルスソフトが更新不能
• 特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
• ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
• Googleの検索結果を改竄(リンクを弄る)
• explorer.exeや一部のブラウザが異常終了
• Acrobatが勝手に起動
• PDFファイルやシステムファイルが増殖
• CPU、メモリ使用率がUP
• 再起動時にBSOD

等の症状が出るようです。
最悪、パソコンが起動しなくなる恐れがあるようです。

現時点で感染の場合のワクチンはありません。

［感染の確認方法］

【sqlsodbc.chmが改ざんされていないかを確認】

1. sqlsodbc.chmのファイルサイズの確認を確認する
   • Windows XP:
     • 改ざんされていなければ
       C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
   • Windows 2000:
     • そもそも存在しないはずなので、
       C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
   • ※sqlsodbc.chmを使わない亜種の存在が確認されているので、この方法に完全に頼るのは危険かもしれない。
2.  cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
   •  ※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
     • XPのスタートメニュー→「ファイル名を指定して実行」
       「cmd」って書いてEnter→コマンドプロンプトが出てくるかどうか。
     • XPのスタートメニュー→「ファイル名を指定して実行」
       「regedit」って書いてEnter→レジストリエディタが出てくるかどうか。
3. Kasperskyかニフティオンラインスキャンで検索する
4.  自分のサイトのソースにおかしな記述がないか確認する

[駆除方法]

• 万が一感染していた場合、或いは、感染が疑われる場合、現時点での駆除ワクチンはありません。
• ウィンドウズのクリーンインストール（リカバリ）するしか方法はありません。
• また、パスワードが抜かれているため、リカバリ後、迅速に各パスワードを変更する必要があります。
  • リカバリ前のパスワードのままにしておくと、再び感染します。

[現状での対策方法]

1. WindowsUpdate
2. PDFリーダーを最新にする　（AdobeReader　や Foxit Reader）
3. AdobeFlashを最新にする
4. 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
5. Javascriptを切る
6.  貼られている怪しいリンクをむやみに開かない
7.  ウイルス定義ファイルを更新する

［感染が確認された有名サイト］

• 通販サイトGENO
• 小林製薬
• 照英オフィシャル・サイト
• 通販サイト juicyrock.co.jp
• 楽天のショップ rakuten.ne.jp/gold/i-na/ 等

いずれも対応済みとの事だが安全のためリンクはしません。
尚、通販サイトGENOにおいて、キャッシュをクリアにすれば駆除できるかような記述があるようですが、このウィルスは、キャッシュをクリアにしても駆除できません。誤った情報にご注意ください。


GWあけくらいから、同人サイトに爆発的に感染が広がり始めました。

■２ちゃんの同人板GENOスレッドに報告のあがった、感染が確認されたジャンル一覧

• 少年漫画（ジャンプ系）
  1. リボーン（オンリー・プチオンリー・ファンサイト）
  2. テニプリ（ミュ・同人・ファンサイト）
  3. ジョジョ、スティール・ボール・ラン含む（同人サイト・大手ファンサイト）
  4. D.Gray-man（同人サイト）
  5. ワンピース（同人サイト）
  6. デスノート（同人サイト）
  7. 遊戯王系列：無印・ＧＸ・５Ｄ’ｓ（同人サイト）
  8. 銀魂（同人サイト）
• 少年漫画（その他）
  1. 鋼の錬金術師（オンリーイベントサイトおよび同人サイト）
  2. レッツ＆ゴー（同人サイト）
  3. コナン（同人サイト）
  4. 隠の王（同人サイト）
  5. 黒執事（同人サイト）
• 青年漫画
  1. ヘタリア（同人サイト・携帯向け同盟サイト）
  2. おお振り（アンソロサイト及び同人サイト）
  3. 天体戦士サンレッド（同人サイト）
  4. 福本系：越境、銀と金（同人サイト）
• 小説
  1.  小野不由美（検索サーチ）
• ゲーム（ＲＰＧ・ＡＣＴ）
  1. 幻想水滸伝（同人サイト）
  2. 戦国BASARA（アンソロ・同人サイト・サーチ？）
  3. 戦国無双（同人サイト）
  4. バイオハザード（同人サイト）
  5. メガテン系列：真・女神転生、デビルサマナー、ペルソナ４、ライドウ（同人サイト）
  6. テイルズオブジアビス（同人サイト）
• ゲーム（恋愛）
  1. Vitaminシリーズ（同人サイト）
  2. コーエー：遙かなる時空の中で、金色のコルダ（同人サイト）
  3. Fate（同人サイト）
  4. 咎狗の血（同人サイト･アンソロサイト）
  5. Starry☆Sky(同人サイト）
  6. クインロゼ（同人サイト）
  7. 薄桜鬼（同人サイト）
• ゲーム（他）
  1. ブレイブルー（サーチ・同人サイト）
  2. 東方（同人サイト・超大手の模様）
  3. コナミ音系：ポップン、ビートマニアⅡDX（同人サイト）
  4. セブンスドラゴン（同人サイト）
  5. イナズマイレブン（同人サイト）
  6. ひぐらし（同人サイト）
• 動画系
  1. ニコニコのぞき見検索&SayMove!
  2. ボーカロイド（同人サイト・サーチ）
  3. 歌ってみた系ランキングサーチ
• アニメ系
  1. エヴァ（小説サーチ）
  2. 忍たま乱太郎（同人サイト）
  3. ガンダム00（同人サイト）
  4. コードギアス（同人サイト）
  5. プリキュア（同人サイト）
  6. ガンダムSEED（同人サイト）？
  7. グレンラガン（報告待ち）？
• オリジナル
  1. 創作小説サイト
  2. 創作同人ゲームサイト（男・女）
• 特撮・芸能
  1. 平成仮面ライダー（同人サイト）
  2. KAT-TUN、NEWS（同人サイト）

■詳細情報

• GENOウィルスまとめサイト
• 同人サイト向け・通称「GENOウイルス」対策まとめ