サイト閲覧することで感染する「通称:GENOウィルス」がイギリスのソフォス社によって発表されて数日経過しました。
まさか二次創作サイトの世界でこんなことになるとは。。。
コンピュータウィルスに感染する原因は、オペレティングシステム(WindowsやMacOS、UNIX/Linaxのこと)やアプリケーション(Microsoft OfficeやAdobe Reader、Adobe Acrobat等のこと)、そしてブラウザ(Microsoft Internet Explorer/FireFox/Opera/Netscape Communicator(……はさすがにもういないかな?)のこと)の抱える脆弱性に対して、コンピュータへの対策がなされていないことが最も大きな要因です。
(次点で「セキュリティーソフトウェアの未使用」かなぁ。)
いまやコンピュータウィルス感染の脅威はだれにでも等しく起こりうるのです!
……なんて偉そうに書いてますが、当サイトは下記の方法にて感染していないことを確認しました。
・HTMLファイルのアップロードを実施したすべてのコンピュータにて、ウィルスに感染していないことを確認しました(実行中プロセスの「svchost.exe」「sqlsodbc.chm」について異常状態がないこと、および「cmd」「regedit」の正常動作を根拠とする)
・自分のサイトが感染しているか確認するページ(geno.2ch.tc)にて感染していないことを確認しました
→ここの「チェックしたいURLを入力してください」の部分をサイトURL(当サイトであれば「chaotic-grow.oops.jp」)に書き換えて、「チェックする」ボタンを押すと判定してもらえます、管理者様に多謝。
・当サイトの、サーバアップロード済みのHTMLファイルのソースをすべて目視し、ウィルスに該当するJavascriptの記述がないことを確認しました
その上で、ローカルについてはそろそろ無駄な抵抗をやめてIE6をIE8にするかなぁ、なんても考えています。
タブブラウザ、嫌いなんだけどなぁ。。。
いろいろなサイト様が今回のウィルスにものすごく敏感になられていて、中には「感染はしていなかったけど更新はやめます!」なんてサイト様もちらほらと。
ですが、コンピュータウィルスはその特性上、正しい対処をしないと永久に感染の危険性が回避されないのが現実です。
事実、メールのやりとりやファイルの受け渡しが活発な業務用のコンピュータでは、最新のウィルスを駆除している最中に、ン年前に流行したウィルスにも同時感染しているコンピュータがしばしば発見されたりしています。
なので、遠い未来に再感染!なんてことにならないようにするためにも、今回のGENOに関しては、最低限の防御策として、下記のことは実施されるとよいと思います。
・「Adobe FlashPlayer」および「Adobe Reader」を最新バージョンにする
・ Windows Update/Office Update もしくは Microsoft Update から、「更新プログラム」と各月の緊急パッチを適用しておく
・ サイトの更新を、マンガ喫茶などの不特定多数が利用するコンピュータから行わない
・マンガ喫茶など、不特定多数が利用するコンピュータに接続したUSBメモリー等の記憶媒体を、自分のコンピュータに接続しない
もうこれ絶対っす。
GENOにかかわらず、すべてのウィルスの感染を回避する上で、上記は必ず心がけたほうがよいです。
なんとなくですが、感染したコンピュータでftp接続した場合に、ftpに接続したときのユーザー名とパスワードをすっぱ抜きつつ、サーバへのアップロードを行ったhtmlファイルにウィルスコードを含んだJavascriptを追記して改ざんしてるんじゃないかなぁ、なんて「勝手に想像」(ここ強調!つまり正しい情報じゃないです!)してるので、ローカルが感染していなければ、サイトも感染しないんじゃないかなぁ、(←これも「勝手な想像!」なので、信用しちゃダメです!)と、思わなくもない、のですが……。
さぁ、セキュリティ各社、腕の見せ所です。もはやパッカー技術だけの問題ではナイぞょ。
というわけで、取り急ぎご報告でした。
では、PC組み立てに戻ります。(まだH/Wに振り回されている私……)
また更新なくてスミマセン、実は作文スランプです。ぐぁああああぁあわぁ!(←おたけび)
