GENOウイルスって何なの?
最近、非常に流行したウイルスで、通称「GENOウイルス」と呼ばれているウイルスを知ってます?
ウイルス名の由来は、最初に感染被害に遭ったPC通販サイト「GENO」の名前を取って、そう呼ばれています。
でも、これはあくまでもネット上での通称であって、ウイルス対策ソフトで検出してもGENOウイルスという名前が表示されるわけではありません。
対策ソフトによってまちまちですが、「TROJ_SEEKWEL」「Troj/JSRedir」といった、名前で検出されますが、いろいろな亜種が発生してますので、これに限ったわけではありません。
実際にどうやって感染するかを簡単に説明すると、
1. 感染したWebサイトを閲覧
2. ウイルスが仕込まれたWebページにリダイレクト(勝手に飛ばされる)
3. Adobe PDF/Flashが起動され、ウイルス本体をダウンロードしてしまう。
4. 感染してFTPアカウントなどが盗まれる。
5. 取得したFTPアカウントを使って、またまたWebサイトを改ざん
6. 1に戻る
といった流れで、感染の連鎖が起きたわけです。
実際、感染ユーザとしては、普通の何でもないサイトを参照しただけで感染して、しかもFTPアカウントまで盗まれてしまうわけですからたまったものではありませんね。
GENOウイルスは、アニメや漫画などの同人サイトを中心に感染を広げたため、2chや、同人サイトなどで様々な情報が取り上げられ、さながらネット上の「パンデミック」というくらい騒ぎが大きくなりました。
でも、対策としては単純です。
1) Adobe PDF/Flashなどのアプリケーションを最新にする。
2) ウイルス対策ソフトを最新の状態にする
3) セキュリティソフトで、ファイアウォールを有効にする
という基本的な部分をしていれば、感染することは基本的にはありません。
今回はAdobe製品の不具合(ぜい弱性)を突いて感染するウイルスでしたが、Adobeに限らず、有名なソフトは常に最新版にしておくのが重要です。
Windowsのパッチも含め、日頃からソフトを常に新しいものにアップデートしておく習慣を身につけることが、自分の身を守る手段だということをしっかりと覚えておいてくださいね。
GENOウイルスについては、以下のページに詳しいので、もっと詳細を知りたい方は参考にしてください。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。