2009年05月18日(月) ◇ GENOウイルス (PC携帯ゲーム)

　GENOウイルス、、、ここしばらくWeb経由での大規模なウイルス感染は、記憶にありませんでした。
　で、GENOウイルスという名前を聞いて、「GENOウイルス」で、google検索をかけてみると、どうやら、Webサイトを閲覧しただけで感染するウイルスという事と、個人情報を抜く動作をするらしいという、非常に危険なウイルスらしいという事がわかりました。

　あ、ここまでで、まず、googleの表示結果だけ見て、そこから先の「まとめGENOウイルスwiki」なんかは、踏みませんでした。どうやら同人系のサイト、企業系のサイトのいくつかが感染しているらしく、「GENOウイルスまとめwiki」すら危なさそうでした。（いたずらにGENOウイルスを仕込んでいる人がいないとも限らないので）。
　まず、安全だと思われる「Googleの「GENOウイルス」の検索結果ページ」を流し読みして集めた情報だと、「VistaのUACをONにしておけば、水際で防げるっぽい事」と、「FLASHプレーヤーと、AdobeReader」を最新の物にしておけば、感染しないっぽい事がわかりました。

　GENOウイルスの感染経路、どうやって感染を広げるのか、自律的に広がる力を持っているかは、

　＜Web閲覧＞ → ＜FLASH等の脆弱性+JavaScriptでPC本体に感染＞ → ＜GENOウイルスがFTP通信監視＞ → ＜FTPからサイトパスワード等を抜く＞ → ＜感染したPCでFTP管理下サイトの内容を改竄＞ → ＜最初に戻る＞

　というルートを辿ると想像され、GENOウイルスは自律的な感染拡大を広げるプロセスを持っているらしい事がわかりました。

　このルートか、、サーバー同士で勝手に通信してハッキングしてウイルス感染すると、酷い感染拡大につながるんだろうし、ファイアウォールがあるから難しいだろうと思ってましたが、１回クライアントPCのFLASH脆弱性につけ込んで、そのPCが管理してるサイトを改竄するという流れか、巧妙なやり方だなと思いました。
　サーバーのセキュリティ管理としては、FTPで管理をするPCも一体という事で、PCのFLASHプレーヤーとかAdobeReader等も常に最新にしてないといけない、という認識を新たにしたのでした。

　で、Vistaマシンで、UACのOnを確認（常時onにしてますが）して、FLASHプレーヤとAdobeReaderを最新にしてから、googleの「GENOウイルス」の検索結果のリンクを踏む事にしました。

　また、大手のウィルス対策ソフトでGENOウィルス対策がされているという事が、調べられませんでした。感染が広がる経過は、最初にGENOというサイトが感染してて、２ちゃんねるのPC板に報告されたのが、４月初旬らしく、複数のサイト（１０程度が挙げられてましたが、実数はもっと多い？）が感染している現在まで、一ヶ月近くかかってるらしいです。

　「GENOウィルス　ブログ」とかで検索して、リンクを踏んで検索先で情報を集めたくなる気持もわからなくもありませんが、まず、リンクを踏む前に、そのリンク先のブログとかが、GENOウィルスに感染している虞もあるわけで、Googleの検索結果を見る位がいいのかと思ったのでした。
　その間に、FireFoxの先読みも切りました。リンク先踏んでなくても、先読みで感染されたんじゃたまらないものなぁ。