以前のGENOウイルスの一件はかすりはしたが感染はしなかったのでよかったですが…。
どうやらこのウイルスが猛威を振るっている模様…。
どういうことかというと。
GENO等の感染したサイトを別のサイト管理者が覗き感染
↓
そのPCで自分のサイトを編集・FTPでアップロード
↓
そのFTPパスワードを盗みHTML・PHPなどのファイルを書き換える
↓
それを見たほかの管理者が感染
↓
一番上へ
と言う具合に感染していく模様。
5月18日深夜現在sakura87.net傘下のサイトに感染の痕跡はありませんでした。
一応メインPCに感染の形跡もないので安全だと思われます。
対処法などはまとめWikiがあるのでそちらで。
簡単に書くと
1.JavaScript Flashなどを無効化する
2.Adobe Readerを9.1.1以降 FlashPlayerを最新版に。
3.知らないサイトは開く前にソースチェッカー等でソースを確認
4.知っているサイトでも細心の注意を。
と言う感じ。
今のところ感染しやすいサイト
・更新がFTPアップロードで行われているサイト
・HTMLがアップロードできるBlog
感染しにくいサイト(しないわけではない
・WikiやブログなどのWEBベースで更新可能なシステム
ただし、Wikiなどは悪意のあるユーザーの意図的な挿入や
Wikiサービス大本・Blogサービス大本が感染する場合もある。
基本的に油断は禁物。人を見たら泥棒と思うレベルでおk
大手サイトだから感染しないとか言うわけでもない。
一応カスペやAvast!では検出するらしいが。
亜種がもりもり出ているので過信しないほうがいい。
Leave a Reply