通称「GENOウイルス」Gumblar(JSRedir-R)とは?
2009/11/05
新型genoウィルスが出たので、今知ってる事を、新しい記事にメ書きしましたとさ。
→新型GENOウイルスのメモ↓ココから昔書いた記事です。
今WEB業界で一番熱い話題と言えば、通称「GENOウイルス」Gumblar(JSRedir-R)とは何?という事でしょう!(多分)
JavaScriptが埋め込まれたWEBサイトを閲覧するだけで感染し、FTP情報を盗み出す(あれば)という脅威のウィルスです。
今回は、ウィルスやパソコンに詳しくない人向けに、イラスト(というか、社員に説明したメモ書き)にコメントを加え、掲載したいと思います。
※この物語はフィクションです。登場する人物、団体は現実のものと違う事をご理解したうえで、ここからは自己責任で読んでくださいね。
ではスタート!
【第1章:悪だくみのはじまり!】
まずは、悪い人(ウィルスをばらまいた最初の人:以後頭文字をとって「悪G」と呼びます。)が、自分のホームページに、「GENOウイルス」Gumblar(JSRedir-R)に感染する仕掛けを施しました。
普通の人には見た目全然わかりませんし、WEB屋さんが見ても、こんな感じのソースなので、なかなか何の事かわからなかったりするのです。。。
頑張って暗号を解読していきます。
何か規則性がありそうで、数字が並んできます。
大体形が見えてきました。
中国ドメインのサイトのcgi的なところに移動させられて、何かされそうな予感が満載です。
(中国の人が悪Gとは限りません。)
といったところでしょうか。では続けます。
【第2章:みるだけでOUT!】
何と恐ろしいことでしょう!「GENOウイルス」Gumblar(JSRedir-R)!
そのホームページを見に来ただけで感染してしまうではありませんか!
(この時点ではPCへの感染が行われます。)
何とも恐ろしいコンピュータウィルス!「GENOウイルス」Gumblar(JSRedir-R)!
恐怖の大王とはこの事かもしれません。
【第3章:FTP接続したら抜かれます(多分)】
当局(どの局)の調べによると、「GENOウイルス」Gumblar(JSRedir-R)は、FTP接続を行った際に、悪さをしているようなそぶりがある事が、明らか(ではない)になりました。
その内容は・・・
何と、接続した際に、FTP情報が漏洩しているとの事!
前代未聞の大事件です!
ああ恐ろしや「GENOウイルス」Gumblar(JSRedir-R)!
そのFTP情報を利用されて、自分のサイトも感染してしまうではありませんか!
「GENOウイルス」Gumblar(JSRedir-R)、何て悪さするのでしょう。。。
【第4章:被害拡大は自動的に!】
「GENOウイルス」Gumblar(JSRedir-R)の被害はとどまるところを知りません。
またそのホームページを見に来た人も感染してしまうのです。
あぁぁぁぁぁ!
誰も止める事が出来なく、被害は静かに、そして速やかに拡大していくのでありました。
【第5章:ここまでのまとめ(中途半端なところで)】
中途半端な感じのところで「GENOウイルス」Gumblar(JSRedir-R)についてまとめさせて頂きますと、
- ホームページ見るだけで感染
- 感染したらFTP抜かれて、自分のホームページも感染
- そのホームページ見た人にも被害は拡大
といった感じです。
【第6章:悪Gの「GENOウイルス」Gumblar(JSRedir-R)の結果】
ま、これも「GENOウイルス」Gumblar(JSRedir-R)のまとめになるのですが、悪GがFTP情報大量に把握し、また次の何かを仕掛けるのかもしれません。
「GENOウイルス」Gumblar(JSRedir-R)にはお気をつけてください。
ここで、「GENOウイルス」Gumblar(JSRedir-R)に関する記事と、改ざん内容をピックアップしました。
【「GENOウイルス」Gumblar(JSRedir-R)に関する記事】
▼japan.internet.com
Web 上で猛威を振るうワーム『Gumblar』
http://japan.internet.com/webtech/20090520/11.html
▼ITmedia
GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる
http://www.itmedia.co.jp/news/articles/0905/21/news077.html
▼RBBToday
JPCERT/CC、「GENO」ウイルスに対して注意喚起 ~ サイト閲覧するだけで感染
http://www.rbbtoday.com/news/20090520/59962.html
"PC界の豚インフル"「GENOウイルス」とは? 名前の由来から対策までリストアップ
http://www.rbbtoday.com/news/20090520/59966.html
▼ASCII.jp
JPCERT/CC、「Gumblar」によるWeb改ざんに注意喚起
http://ascii.jp/elem/000/000/419/419203/
▼internet watch
いわゆる"GENOウイルス"が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
【「GENOウイルス」Gumblar(JSRedir-R)に関するの改ざんの特徴】
- ディレクトリ階層の2階層目までに配置されているファイル名「index.html」が改竄の対象となっています。
- 改竄はindex.html内の</head>タグの直後から改行無しの1行で不正コードが書き込まれます。
といった内容です。
ちなみに「GENOウイルス」Gumblar(JSRedir-R)に攻撃をされた(感染している)ホームページは、Firefox、Google Chorome、safariでは、このような感じに表示されます。
皆様お気をつけてください。
以上、「GENOウイルス」Gumblar(JSRedir-R)に関する、まとめ的な何かでした。
2009/11/05
新型genoウィルスが出たので、今知ってる事を、新しい記事にメ書きしましたとさ。
→新型GENOウイルスのメモタグ
2009年5月26日|コメント (1)|トラックバック (1)
カテゴリー:日記
ビジネスメール実態調査 2009
今日は、いつもお世話になっているメルマガコンサルタント平野先生のアンケートのご案内です。
http://business-mail.jp/enquete/
有限会社アイ・コミュニケーション代表取締役:平野友朗先生は、メールに関する書籍を5冊執筆し、メールマナーに関する取材を200回以上受けるビジネスメールのスペシャリスト。
2007年からスタートしたこのアンケートも、毎年恒例で、今年3回目です。
3~5分くらいですぐできますので、ぜひ参加してみてくださいね!
以下は平野先生のご案内の転載です。
タグ
2009年5月19日|コメント (0)|トラックバック (0)
カテゴリー:日記
岡本達彦:「A4」1枚アンケートで利益を5倍にする方法
本日、いつも仕事でお世話になっている、販促コンサルタント岡本達彦先生の「A4」1枚アンケートで利益を5倍にする方法が出版され、Amazonランキング3部門で1位を達成しました!
岡本先生、おめでとうございます!!
タグ
2009年5月14日|コメント (0)|トラックバック (0)
カテゴリー:日記
楽人(ガクト)生まれてはじめての誕生日
本日5月9日は、次男:楽人(ガクト)のはじめての誕生日です。
1年前この世に生まれてきて、1年間大きな怪我や病気もなく、すくすく大きく育ってくれました。
長男より、手をかけずに育てた感があり、かなりのママっ子になっております。
ママが居ないとすぐ泣き出し、抱っこされてないとすぐ泣き出し、しりもちをついてはすぐ泣き出し、お兄ちゃんにおもちゃを取り上げられてはすぐ泣き出し、毎日泣いてばかりです。
もちろんお誕生日祝いのケーキのロウソクは、しっかりと兄:歩人(アルト)が吹き消しておりました。
(ちなみに歩人は、三角のケーキではなく、母の日用の小さめの丸いケーキを選択しました。)
これからも、すくすく大きく育ってください。パパは楽しみにしてますよ♪
タグ
2009年5月 9日|コメント (0)|トラックバック (0)
カテゴリー:日記
1泊(ワンパク)決定
終わんないし、とうに終電ないから1泊(ワンパク)決定な勢いです。。。
何でかって?
色々調べなきゃいけない事あるからっすよ。
おそらく朝机と同化している形で発見されます。
タグ
2009年5月 1日|コメント (0)|トラックバック (0)
カテゴリー:日記
User Heat-->
User Heat-->