Webサイト改竄型ウイルス
Adobe製品(Adobe Reader, Flash Player)や各ブラウザごとの脆弱性を突き、Webページを閲覧しただけで感染するトロイの木馬が流行っているようです。 攻撃拠点のドメイン名を取って"zlkon", "gumblar"と呼ばれたり、初期の段階でPC通販サイトのGENOが感染していたことから"GENOウイルス"などと呼ばれているようです。
感染者がWebサイト持ちだった場合、FTPのパスが奪われてその人のサイトが新たな感染源に改竄されるそうな。 トロイの木馬としてもきっちり仕事をするらしいので、サイトを持っている人もいない人も予防策を講じておきましょう。
- 参考リンク
-
- GENOウイルスまとめ
- 同人サイト向け・通称「GENOウイルス」対策まとめ
- Zlkon, Gumblar 問題に関して
- zlkon.lv から gumblar.cn へ(アンチウイルスがサンプルコードを誤検出する可能性あり)
予防方法を一言でまとめると、現状ではAdobe ReaderとFlash Playerを最新版に更新するだけでOK. 感染しているかどうかの確認や、感染してしまった後の処理については上のリンク先を参照してください。