GENOウイルスの経緯、挙動、対策について報告（G DATA）

　G Data Software株式会社は5月20日、日本で猛威をふるっているGENOウイルスの経緯、挙動、対策についての報告を発表した。GENOウイルスは、Webブラウザを開くだけで感染する「ドライブバイダウンロード」の一種。感染するとアカウントを盗まれたり、ネット犯罪者のため

製品・サービス・業界動向業界動向

2009.5.21 Thu 15:00

　G Data Software株式会社は5月20日、日本で猛威をふるっているGENOウイルスの経緯、挙動、対策についての報告を発表した。GENOウイルスは、Webブラウザを開くだけで感染する「ドライブバイダウンロード」の一種。感染するとアカウントを盗まれたり、ネット犯罪者のためのボットネットの一部にされるといった実害がある。2009年4月頃より日本企業のホームページや個人サイトなどの改ざん被害が多発しており、特に感染したPC通販サイト「GENO」の名をとって「GENOウイルス」と総称されている。先週末頃にアニメや漫画・ゲームなどの同人サイトが連鎖的に感染し、昨今の豚インフルエンザのパンデミックと重ね合わせて、現在ややパニック状態に陥っているのが現状。

　GENOウイルスは、広くは「トロイの木馬型ウイルス」に属し、PDFやFlashにおける脆弱性を利用した「ドライブバイダウンロード」と呼ばれるものの一種。Webブラウザを通じて攻撃者がユーザに悪意あるエクスプロイトコードをリダイレクトさせ、ウイルスを仕込んだサイトへと誘導させるもの。特に何かをクリックしたり、ダウンロードしたりしなくても、ただブラウザを起動し、あるWebサイトを開いただけで仕組まれる。その動作は「Google検索結果の操作」「FTPアカウントの窃取」「被害PCのボット化」の段階を踏む。対策としては、「ソフトを最新の状態にする」「ファイアウォールをアクティブにする」「ウイルス対策ソフトを適切に使用する」などが挙げられる。

http://gdata.co.jp/press/archives/2009/05/geno.htm

《ScanNetSecurity》