スポンサードリンク

GENOウィルスについて・・

Avastフォーラムトップ > 記事閲覧
GENOウィルスについて・・
日時: 2009/05/18 00:42
名前: daburu

あかかげまる様、こんばんは
daburuと申します。

「勝手に・・」が閉鎖され、とても残念に思う人間の一人です。私にはとても心強いサイトでした。あちらでは何回かお世話になり、本当に有難うございました。
さて、つい先程、表記新種ウイルスが蔓延しつつあるという話を聞きました。
未だ大手セキュリティソフトも対応が間に合っていないとの事です。現在カスペルスキーを入れているのですが、対応できているのか心配しています。
何か情報がありましたら、教えて頂けると助かります。
いつも何かあると、あかかげまるさんの意見を聴きたくなってしまいます。
わがままで、すみません!m(__)m
どうぞ宜しくお願いします。
メンテ
カスペルスキーオンラインスキャン
InternetExplorer対応無料PCウイルス検査サービス
発見されたPCウイルスの駆除サービスはありません。利用は案内されるActiveXのインストール作業必要
シマンテックオンラインスキャン
ノートンアンチウイルス販売元提供の無料PCウイルス検査サービス。
InternetExplorerのみ対応です。案内されるActiveXのインストール作業必要
Online malware scan
実行ファイルや圧縮ファイルをファイル単位で複数のアンチウイルスエンジンで検査することが出来るサービス。
発見されたPCウイルスを駆除するサービスは無いです。
ESET Online Scanner Beta
NOD32の販売元ESETの無料PCウイルス検査サービス。ActiveXのインストール作業必要です。
NanoScan
Panda オンラインスキャンBetaサービスです。I accept the conditions of use(利用規約に同意?)にチェックを入れて使用できます。PCの重要領域を高速にスキャン。

スポンサードリンク
Page: [1]

Re: GENOウィルスについて・・ ( No.1 )
日時: 2009/05/18 09:30
名前: あかかげまる

こんにちわ。daburu様

GENOウイルス、どうなんでしょうね。ウイルス本体を見てみないと何とも言え無い旨ご了承の程お願い致します。

基本的には同人系サイトを開くとトラップがあって仕込まれる等と少し見ただけなんですが

結論的には、WEBページ内に仕込まれたコードから発動するのでブラウザSCRIPTを切っておき、出来ればWindowsのユーザーアクセス権限を変更で対処する必要があるとは思うのですが

この部分に関しましては、ブラウザを仮想化で対策するのもいいかも知れません。

何かまた情報を得ましたら記載させて頂きたいと思います。
メンテ
Re: GENOウィルスについて・・ ( No.2 )
日時: 2009/05/18 21:12
名前: daburu

あかかげまる様へ

早速のレス、有難うございます。
うちのチビが、ブログか何かをやっているので相談されました。一応現在、感染はしていない様ですが、「カスペで大丈夫?」と聴かれ、返答に困った次第です。

仰るとおり、Returnilを入れようかと思っています。
所で、仮想化ソフト無しの状態で、管理者権限のないアカウントでログオンしたとしたら、大丈夫なのでしょうか?やっぱ、ダメなのでしょうか。
またまた素朴な疑問を投げかけ、すみません。
もし出来ましたら、教えて頂けると嬉しいです。
メンテ
Re: GENOウィルスについて・・ ( No.3 )
日時: 2009/05/19 09:41
名前: あかかげまる

こんにちわ

SNSの方で少し情報を頂いたので調べてみました。

ratan.dyndns.info/supaiwea/quttera.html#hips

画像にくっついているみたいですね。

上記のQutteraで防ぐことが出来るのあれば導入し対応頂くと良いかも知れません。

一応、管理者権限についてなのですが、ご覧のようにローカルキャッシュに取り込むタイプなので・・

user権限でアクセスしても中に入ってますので管理者権限でアクセスするまえに一時ファイルの削除等の対策が必要かもしれません。

つまりスパイウェアブラスタでも駄目だと思います。

対応策としましては、キャッシュに取り込まないようにキャッシュ領域0mb

その上で、ブラウザを仮想化等の対策が必要かもしれません。
メンテ
Re: GENOウィルスについて・・ ( No.4 )
日時: 2009/05/19 23:30
名前: daburu

あかかげまる様

こんばんは・・
わざわざ調べていただき、本当に有難うございます。
USER権限でもダメなのですね。スパイウエアブラスタもダメですか・・。始末が悪いですね!
対策ですが、キャッシュ領域0MBで、ブラウザを仮想化ですね!なんて言っても、実際どうしたら良いのかはっきりは解りませんが、とりあえず勉強してみます。
お手数かけて、すみません m(__)m
良い情報等有りましたら、今後とも宜しくお願いします!
新型インフルにも、お互い気をつけましょう!
メンテ
Re: GENOウィルスについて・・ ( No.5 )
日時: 2009/05/20 09:27
名前: あかかげまる

おはようございます。

comodo仮想化が手軽でトラブルが一番少ないかも知れません。一度試行頂くと良いかも知れません。

ratan.dyndns.info/supaiwea/comodo.html

それからインフルエンザの方も注意が必要ですよね。
メンテ
Re: GENOウィルスについて・・ ( No.6 )
日時: 2009/05/21 02:34
名前: daburu

あかかげまる様

レス、有難うございます。
今、Comodo調べました。
ベータ版、ちょっと気になりますが、試してみようと思います。

これからも、頑張ってください。
You Tube の動画も拝見しました。とても参考になります。有難うございます!!
メンテ
Re: GENOウィルスについて・・ ( No.7 )
日時: 2009/05/21 09:07
名前: あかかげまる

おはようございます。

動画の方ご覧頂いてありがとうございます。パソコンは汎用性が高いのでこれという案内ができなく私流ですが参考になれば幸いです。

昨日GENOリストにあるサイトをVISTA+IE8で検証してみたけっかなのですがまったく問題なかったです。

スクリプトコードを抜いてきてvirustotalで検査してみた結果です。
www.virustotal.com/jp/analisis/9eebc762a531a66f5dfda4ccff3adf95

一応対応できるパソコンウイルス対策エンジンは少ないものの、パソコンを最新の状態に保てば特に懸念する問題でもない様子でした。

左程気にする事はないと思います。
メンテ
Re: GENOウィルスについて・・ ( No.8 )
日時: 2009/05/21 16:23
名前: あかかげまる

こんにちわ。

偶然見つけたのですが、Googleフォーラムに感染サイトからの相談案件を見つけました。

GENOウイルスのコードを指摘されている内容です。

www.google.com/support/forum/p/webmasters/thread?tid=0ce42b0ec7331444&hl=ja

Google提供のウェブマスターツールに詳細が解析されている様子です。

以下二つのサイトからの通信を遮蔽すれば取り合えずウイルス本体の侵入は保護出来そうです。

martuz.シーエヌ
gumblar.シーエヌ

ただ、このドメイン何時まで保持できるのか不明なのですがとりあえずはWANtoLAN側のパーソナルファイアウォールを強化で対応がベストかも知れません。
メンテ
Re: GENOウィルスについて・・ ( No.9 )
日時: 2009/05/21 22:03
名前: ライコ

こんばんは。
このGENOウイルス大変なことになっているようです。
各掲示板ではどのソフトが早い段階で対応しているかとかそういう情報であふれています。
各情報によると、今回はAvira(有料・フリー)がもっとも早く反応、その後、カスぺルスキー(有料)、ノートン(有料)、Avast!(有料・フリー)の各ソフトの対応が早かったみたいです。
早期の段階では、これらのソフトを入れてみろとのアドバイスが多かったです。
ただ、カスぺルスキーについてはオンラインスキャンでは検知できないという現象が生じていたとのこと。
(これについては検索エンジンのバージョンが異なるからだと書かれていましたが・・・。)
なお、現在は亜種も登場しているみたいで、上記のソフト群も対応可能なのかどうかはわかわかりません。
メンテ
Re: GENOウィルスについて・・ ( No.10 )
日時: 2009/05/22 04:11
名前: daburu

あかかげまる様 こんばんは

新しい情報、有難うございます。
私的にはあまり細かい事は解らないので、とりあえずパーソナルファイアウォールの強化と、仮想化導入かなと思っています。後はカスペルスキー頼みでしょうか・・。何れにしても、有難うございます。

ライコ 様

貴重な情報有難うございます。
Aviraの対応は早いですね。一応製品版のカスペを入れていますので、これで対応出来ると助かるのですが・・。具体的な対応ソフトの名前を見て、一安心です。有難うございます。
それにしても、亜種も出てくると非常に不安です。今後とも、何か情報がありましたら、宜しくお願いします!
メンテ
Re: GENOウィルスについて・・ ( No.11 )
日時: 2009/05/22 13:32
名前: バンク

こんにちは。いつもお世話になっております。SNSのバンクです。少し補足させて下さい。
付け加えまして、次のことも覚えてください。
Adobe Readerと、Adobe Flash Playerを最新にする。
Adobe ReaderのJavaScriptを無効にする。
この二つのソフトの脆弱性をつくウイルスです。最新バージョンなら、それほど心配はありません。
もし可能なら、Firefoxを利用し、NoScriptのアドオンを入れれば、ほとんど心配はありません。
ここからは、私個人の意見ですが、過去に使われたドメインは、もう使われることはないと思います。次々と変えています。もうひとつ、週末に活動する傾向があるようです。週末に注意。
私個人としては、FirefoxにNoScriptを入れるのをおすすめします。そうすれば、このウイルスに関しては、心配は要りません。もちろん仮想化はベストです。でも少々ハードルが高いとお感じなら、FirefoxにNoScriptを試してみてはいかがでしょうか。
メンテ
Re: GENOウィルスについて・・ ( No.12 )
日時: 2009/05/22 17:17
名前: ライコ

みなさん、いろいろな貴重な意見ありがとうございます。
でも、今回の騒動、確かに感染した人は大変でしょうが、どうも必要以上に騒ぎすぎという感じもします。
UACという機能が付いているVista以降のOSやバンクさんが書かれているようなことを実践しておけば感染も防げると思うし。
なんか、今回は今までセキュリティに無関心だった層が多くかかわっていたため、逆に大騒ぎになっているという感じもします。
わたしもマルウェア対策として仮想化ソフトは良いと以前から他人に勧めているのですが、導入している人はとても少ないです。
なんか、「仮想化=難しい」 と思い込んでいる人も多いみたいです。

メンテ
Re: GENOウィルスについて・・ ( No.13 )
日時: 2009/05/23 02:51
名前: daburu

バンク様

はじめまして・・
貴重な情報有難うございます。Adobeのソフトの最新化とJavaScriptの無効化ですね。
ブラウザはFFをメインに使っていますが、NoScriptに関しては、知りませんでした。トライしてみます。有難うございます。

ライコ 様
アドバイス有難うございます。
VistaがXPより、セキュリティ的に優れている事は、こちらのサイトで知りました。残念ながら、現在はXPを使っています。新しいPCに換えた方が有る意味安心なんですね。でもVistaってちょっと慣れるまでメンドイと感じました。あかかげまるさんの言う通り、慣れの問題かもしれませんが・・。
いろいろと有難うございます。m(__)m
メンテ

Page: [1]

題名 スレッドをトップへソート
名前
E-Mail
URL
パスワード (記事メンテ時に使用)
コメント

   クッキー保存