※GENOウイルス被害について

少し前に話題になって収束したかと思われていたウイルスですが、どうやら第二波が猛威を振るっているようです（ITproではGENOではなくJSRedir-Rとしてニュースになりました）。一般企業サイトや他同人ジャンルに被害が広がる中、遊戯王ジャンルでも感染例が確認されたようですのでご注意下さい。


・感染の仕組み

　感染者がFTPを利用してサイト更新
　　↓
　更新されたサイトにウイルスが潜入
　　↓
　未対策PCで感染サイトを閲覧した閲覧者のPCがウイルスに感染
　　↓
　感染者がFTPを利用して（以下無限ループ）


・感染した場合の実害

　１．FTPやオンラインサービス系のアカウントやパスワードを盗まれる
　２．個人情報も盗まれているかもしれない
　３．PCが異様に重くなる、ブラウザ強制終了
　４．Adobe製品の挙動がおかしくなる
　５．他のウイルスを呼び込む
　６．再起動時にブルースクリーン（電源を入れ直したタイミングでPCクラッシュ）

※様々な亜種が出回っているウイルスなので、どれか一つの被害を受けることもあれば複数の被害を受けることもあるようです。また、現在も亜種が増えているため今後は更に酷いことになる可能性もあります。
※６番を追記（2009/5/30）。


・感染しているかどうかの確認方法

　Windows（PC）用です。mac・携帯での感染は今のところ確認されていません（2009/5/17）（亜種が増えたら今後は分かりません）。XPの方は１から、Vistaの方は３．２からどうぞ。

　１．左下の「スタート」→「ファイル名を指定して実行」→テキストボックスに「cmd.exe」を入力して「OK」をクリック
　　　→黒いウィンドウが出たら２へ、出なかった場合は多分感染済み

　２．先程「cmd.exe」を入力した箇所に「regedit.exe」を入力して「OK」をクリック
　　　→レジストリエディタが開いたら３へ、開かなかった場合は多分感染済み

　３．レジストリエディタを閉じ、黒いウィンドウに「dir C:\WINDOWS\system32\sqlsodbc.chm」をコピペしてエンターキーを押す（システム突っ込んでるディスク名がCでなければ、正しいディスク名に直して下さい）
　　　→何行か表示される文の中に「1個のファイル　50,727バイト」という記述があれば４へ、ファイルサイズ（50,727バイトの部分）が違う数字の場合は多分感染済み

　３．２．適当なフォルダを開きアドレス欄に「C:\Windows\Help\mui」をコピペしてエンター
　　　→フォルダ内に「0411」もしくは「0409」フォルダが存在
　　　　　→「0411」「0409」内から「sqlsodbc.chm」ファイルを探し右クリックでプロパティを開く
　　　→フォルダ内に「0411」も「0409」も存在しない
　　　　　→そのフォルダ内から「sqlsodbc.chm」ファイルを探し右クリックでプロパティを開く
　　　→サイズの欄が「49.5 KB (50,727 バイト)」になっていれば４へ、なっていなければ多分感染済み

　４．少なくとも原種には感染していませんが、このチェックを潜り抜ける亜種も出てきたようなので、複数のウイルスオンラインスキャンサービスでPC内をスキャンすることをお勧めします。複数なのは一つのウイルス対策サービスで全亜種を駆逐できるところがまだないからです（2009/5/17）。


・感染していた場合の対処方法

　ウイルススキャンで駆除できた場合
　　→駆除後にFTPやネットで利用しているパスワードを全て変更

　駆除できなかった場合
　　→各メーカーの手順に従いPCをアンインストール＆再インストール
　　→再インストール後にFTPやネットで利用しているパスワードを全て変更

※サイトをお持ちの場合、駆除・アンインストール等の前にサイトが感染していないかの確認が必要です。サイトのソースを開き、見覚えの無いコードが埋め込まれていないかチェックします（javascriptで自分が書いたのでもサーバーの広告でも無いコードがあれば怪しいので調べて下さい）（ソースを開く際はブラウザ上から右クリック→ソースの表示で開き、決してFTPで接続しないようにします）。
サイトが感染していた場合は感染していたファイルを全削除し、駆除もしくは再インストール後にFTPその他のパスワードを変更してから改めてサイトを設置し直して下さい。再インストール前にバックアップを取る場合、バックアップファイルが感染していないか注意が必要です。


・感染防止するための対処方法

　１．WindowsUpDateでWindowsを最新の状態にしておく
　　（AMD製品はSP3と相性悪いのでAMDでSP3にするならパッチ当て必須）（Intelは無問題）

　２．Adobe製品（特にReaderとFlashPlayer）を最新版にアップデート

• Reader：Adobe Readerを起動→ヘルプ→アップデートの有無をチェック
  （非常に面倒ですがver8.1.4未満の場合8.1.4までアップデートしてからAdobe公式から9.1.1へのアップデートソフトをダウンロードする必要があります。また、verに関わらずアップデートが一度で済まない場合があります。「アップデートの有無をチェック」を利用可能なアップデートがありませんと出るまで繰り返して下さい。
• FlashPlayer：http://www.adobe.com/software/flash/about/にアクセスして「You have version」の箇所が10,0,22,87以上になっているか確認→なっていなかったら同ページ内の「Player Download Center」リンクから最新版をダウンロードして下さい。また、10,0,22,87以上であっても同ページ内の最新verテーブルと数値が異なる場合は最新版をダウンロードすることをお勧めします。

　３．ウイルス対策ソフトは常に更新しておく

　４．PCを廃棄する

※４番は冗談ですが、亜種の数が多く現在も増加を続けているためウイルス対策ソフトも更新が追いつかない様子であり、これをしておけば安心という対策方法は今のところ存在しません（2009/5/17）。javascriptをオフにしておくと比較的安全なようですが、あくまで比較的です。
※２番の詳細を追記（2009/5/30）。



以上、簡潔ですがお知らせでした。間違い、事態の進展等ありましたらサイトトップの連絡先までお願いします。
また、登録サイト様には一度感染していないか確認することを強く推奨致します。