GENOウィルスがヤバイ

現実では豚フルエンザが猛威を振るっている？振るおうとしている？みたいだけど

ネットの世界では今こいつがヤバイらしい

詳しくは見てないが感染するのはXPと2000？(Vista、Server2008、Win7では感染しない？)
＊Vista、Server2008、Win7でもUACを切っていたら感染？

・主な悪事

1 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/17(日) 05:05:32
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
◎・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
☆・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
◎・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
◎・CPU、メモリ使用率がUP
・再起動時にBSOD


◎、☆をつけたあたりが普通に使ってても問題になりやすい所なんじゃないかと思う。

☆は感染していたら通常通りの手順で使うだけで

ネットバンクやらゲームやらのパスワードとIDが抜かれるという事。


-----以下感染確認方法-----

7 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/05/16(土) 04:25:50
【感染の確認方法】
①regedit.exe（レジストリエディタ）が起動するか確認する
※このウイルスに感染しているとレジストリエディタが立ち上がらない。
■確認方法
１．スタートから「ファイル名を指定して実行」
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
３．同様に、「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ

②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
１．スタートから「ファイル名を指定して実行」
２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合３へ
→起動しない場合：感染疑い濃厚
３．背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

③avast!（無料のアンチウイルスソフト）で確認

-----以上感染確認方法-----


・対応せきゅりてぃーそふと

Active Virus Shield ×
AhnLab　×
Antivir　×
avast!　△
AVG　×
Clam AntiVirus　×
CAセキュリティ　×
Dr.Web　×
F-Secure　△
G DATA　△
Kaspersky　△
Kingsoft　×
NOD32　×
symantec　△
Trendmicro　△
Virus Chaser　×
viruskiller　×
Windows Live OneCare　×

×は検出不可、△は初期型検出可？で合ってると思う。

どうやら亜種の発生スピードも異常らしく現時点では未感染でも終息宣言が出るまで安心は出来ない模様。


・感染予防対策

2 名前：名無しさん＠お腹いっぱい。[] 投稿日：2009/05/16(土) 04:17:42
感染予防対策

１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック


俺のexplorer.exeが落ちまくったのはこいつのせいか・・・？それともやはりnPro先生だったのだろうか


追記

243 名前： 以下、名無しにかわりましてVIPがお送りします [sage] 投稿日： 2009/05/17(日) 01:01:50.77 ID:5FyWFSdq0

>>234
同人サイトなどへの感染例が報告されたジャンル一覧。サーチや情報サイトなどの閲覧者多数による被害拡大が予測される場合、特に（）内に記載。

■アニメ系
エヴァ(小説サーチ) / 忍たま乱太郎 / ガンダム00 / プリキュア / 天体戦士サンレッド / コードギアス / レッツ&ゴー / イナズマイレブン

■少年漫画【週刊飛翔系】
リボーン(プチオンリー告知サイト・ファンサイト) / テニミュ(ファンサイト) / ジョジョの奇妙な冒険 / ワンピース /
デスノート / D.Gray-man / 遊戯王無印
■少年漫画【その他】
鋼の錬金術師(オンリー告知サイト) / コナン
■青年漫画
ヘタリア (PC鯖使用の携帯向け同盟)/ おお振り(アンソロ告知サイト) 福本：越境、銀金

■ゲーム【RPG、ACT】
幻想水滸伝 / 戦国BASARA(アンソロ告知サイト) / 戦国無双 / バイオハザード / セブンスドラゴン
メガテン：真、サマナー、ライドウ、P4 / テイルズオブ：ジアビス
■ゲーム【乙女、BL、男性向け】
Vitamin / 遙かなる時空の中で / Starry☆Sky / クインロゼ / 薄桜鬼
ニトロプラスキラル：咎狗(アンソロ告知サイト)
Fate / ひぐらし
■ゲーム【格闘,アーケード,その他】
ポップンミュージック / 東方 (超大手感染情報) / ブレイブルー
■小説・ライトノベル - 01小野不由美（サーチ）
■創作 - 創作小説 / 創作同人ゲーム / オリJUNE
■その他 - 特撮：電凹　※生モノ伏字
■その他の接触確率の高そうな報告例
非同人系ゲーム同盟サイト / 模型イベントホビーコンプレックス告知サイト