2009年4月頃から流行りだした、GENOウイルス(ジェノウイルスは)ウイルスに感染したサイトを閲覧しただけで感染してしまいます。大半のセキュリティーソフトではウィルス検出されないため今のところ自分でチェックするしかありません。ここ最近、パソコンが重く感じたり、Adobe Readerが勝手に起動していたり、レジストリエディタが立ち上がらないなどの症状のある方は感染の疑いが濃厚ですので注意が必要です。今のところ感染したらセキュリティーソフトでの駆除では万全とはいえないのでOSのリカバリ、再インストールしなければなりません。
最悪な事に、このウイルスはFTPのIDやパスを抜き取り、勝手にログインし自分が運営しているホームページのソースを改ざんし、GENOウィルスに感染させてしまうというサイト管理者には未曾有のウイルスです。勿論、改ざんされたサイトを見たユーザーはGENOウィルスに感染してしまい二次被害を起こしてしまいます。さらに、さらに最悪な事にこのウィルスは進化し、新種も現れているので1ヶ月経った今も全く安心はできません。
■ジェノウイルスのチェック方法
※注意※
有志が作りました数々のGENOウイルスまとめサイトで調べたものを掲載しておりますので、確実に正しい方法とは限りませんのでご注意下さい。また、これらを行う場合は自己責任でお願いします。
・sqlsodbc.chmが改ざんされていないかをチェック
Windows vistaの場合、UACが有効の場合は感染しないらしいですが、カスタマイズしUACを無効にしている場合はC:\Windows\Help\mui以下の「0411」「0409」のフォルダにsqlsodbc.chmがあるのでそれを右クリックしプロパティで調べます。50,727 bytesになっていれば大丈夫ですが、それ以外の場合は危険です。
Windows XPの場合改ざんされていなければ、C:\WINDOWS\system32\sqlsodbc.chmを右クリックプロパティで調べると50,727 bytesになっています。それ以外の場合は感染濃厚です。
Windows 2000の場合、そもそも存在しないはずなので、C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。ある場合は非常に危険です。
・cmd.exe、regedit.exeが立ち上がるかどうかをチェック
GENOウイルスに感染しているとコマンドプロンプトやレジストリエディタが立ち上がらなくなります。また、タスクマネージャで起動してもいないのにプロセスにcmd.exeなどがある場合も非常に危険です。
もっと詳しく調べたい方はリアルタイムで情報を掲載している以下のサイトをご覧下さい。
ttp://www31.atwiki.jp/doujin_vinfo/
ttp://www29.atwiki.jp/geno/
上記のサイトが感染していないと言い切れませんのでアクセスする場合は自己責任でお願いします。
追記:GENOウイルスはの正式名称はJSRedir-Rです。
記事:清原一馬