GENOウイルスがヤバいらしい。

GENOウイルスの概要

Adobe Flash Player と Adobe Reader と Foxit Reader の脆弱性を突いて感染するウイルスです。そのためブラウザに依存しません。
多くの場合、JavaScript を用いてウイルスを含むフラッシュや PDF を読み込ませようとします。
但し、フラッシュや PDF を直接読み込ませることもできるため、JavaScript を無効化しても危険です。
亜種の多さと巧妙なコードにより、ウイルス対策ソフトがあまり対応できていません。

だってさ。対処していない状況で感染されたサイトにいったら感染とかマジ鬼畜。

主な症状
・感染後にFTPに接続するとログイン情報が送信され勝手にFTP上のファイルを改竄される
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集している恐れ
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

　感染の確認方法　
１；cmd.exe（コマンドプロント）、regedit.exe（レジストリエディタ）が起動するか確認する
　■確認方法
　１．スタートから「ファイル名を指定して実行」
　２．「cmd.exe」と入力して実行。
　３．同様に、「regedit.exe」と入力して実行。
　※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
２；sqlsodbc.chmのファイルサイズの確認を確認する
　■Windows XP:
　　改ざんされていなければ
　　C:\WINDOWS\system32\sqlsodbc.chm　50,727 bytes
　■Windows 2000:
　　そもそも存在しないはずなので、
　　C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
　■sqlsodbc.chmの確認方法
　　１．ウィンドウズキー（Windowsのマークのあるキー）を押しながらRキー　を押す
　　２．「ファイルを指定して実行」という画面が出てくるので、入力欄に
　　「cmd.exe」（全部小文字で）と入力して「OK」ボタンを押す
　　　→背景が黒いウィンドウが開いた場合３へ
　　　→起動しない場合：感染疑い濃厚
　　３．背景が黒いウィンドウを選択。
　　　小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー

ただ「亜種の多さと巧妙なコードにより〜」とあるので、100％判断ではないかも知れないです。

感染予防対策
１．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロックmartuz.cn95.129.144.0/23 (95.129.144.0-95.129.145.255) 94.247.2.195(94.247.[2-3].[0-255])への接続を遮断

(Flash → 10.0.22.87
AdobeReader → 9.1.1
が現時点での最新版で対策済みと言われてる)

★Firefoxはデフォルトのままだとgoogleの検索結果を先読みする。
　LunascapeでGecko使ってる場合も同じ操作が必要と思われる。
　先読みしたページがウィルス感染してるとアウト。
　［対策］
　FirefoxのURLバーに｢about:config｣と入力する。※警告が出てきても大丈夫
　上のフィルタという所に｢network.prefetch-next｣と入力して、
　出てきた値がtrueだったらダブルクリック→falseにする。

ちなみに感染している場合の現時点での対処方法はOSのクリーンインストールらしいです。南無。