【ネットでも】GENOウィルス亜種が爆発的に増殖か 小林製薬や同人サイト他中心に感染も★2【新型ウィルス拡散中】
439 : アヤメ(香川県):
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
絶対にJavascriptを切る
貼られている怪しいリンクをむやみに開かない
下手にググらない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
FW(ファイアウォール)を有効にし、以下のIPを遮断→94.247.0.0/16、94.229.65.160/27(最新)
絶対にJavascriptを切る
貼られている怪しいリンクをむやみに開かない
下手にググらない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する
|
|
|