通称「GENOウイルス」Gumblar(JSRedir-R)とは?
2009/11/05
新型genoウィルスが出たので、今知ってる事を、新しい記事にメ書きしましたとさ。
→新型GENOウイルスのメモ↓ココから昔書いた記事です。
今WEB業界で一番熱い話題と言えば、通称「GENOウイルス」Gumblar(JSRedir-R)とは何?という事でしょう!(多分)
JavaScriptが埋め込まれたWEBサイトを閲覧するだけで感染し、FTP情報を盗み出す(あれば)という脅威のウィルスです。
今回は、ウィルスやパソコンに詳しくない人向けに、イラスト(というか、社員に説明したメモ書き)にコメントを加え、掲載したいと思います。
※この物語はフィクションです。登場する人物、団体は現実のものと違う事をご理解したうえで、ここからは自己責任で読んでくださいね。
ではスタート!
【第1章:悪だくみのはじまり!】
まずは、悪い人(ウィルスをばらまいた最初の人:以後頭文字をとって「悪G」と呼びます。)が、自分のホームページに、「GENOウイルス」Gumblar(JSRedir-R)に感染する仕掛けを施しました。
普通の人には見た目全然わかりませんし、WEB屋さんが見ても、こんな感じのソースなので、なかなか何の事かわからなかったりするのです。。。
頑張って暗号を解読していきます。
何か規則性がありそうで、数字が並んできます。
大体形が見えてきました。
中国ドメインのサイトのcgi的なところに移動させられて、何かされそうな予感が満載です。
(中国の人が悪Gとは限りません。)
といったところでしょうか。では続けます。
【第2章:みるだけでOUT!】
何と恐ろしいことでしょう!「GENOウイルス」Gumblar(JSRedir-R)!
そのホームページを見に来ただけで感染してしまうではありませんか!
(この時点ではPCへの感染が行われます。)
何とも恐ろしいコンピュータウィルス!「GENOウイルス」Gumblar(JSRedir-R)!
恐怖の大王とはこの事かもしれません。
【第3章:FTP接続したら抜かれます(多分)】
当局(どの局)の調べによると、「GENOウイルス」Gumblar(JSRedir-R)は、FTP接続を行った際に、悪さをしているようなそぶりがある事が、明らか(ではない)になりました。
その内容は・・・
何と、接続した際に、FTP情報が漏洩しているとの事!
前代未聞の大事件です!
ああ恐ろしや「GENOウイルス」Gumblar(JSRedir-R)!
そのFTP情報を利用されて、自分のサイトも感染してしまうではありませんか!
「GENOウイルス」Gumblar(JSRedir-R)、何て悪さするのでしょう。。。
【第4章:被害拡大は自動的に!】
「GENOウイルス」Gumblar(JSRedir-R)の被害はとどまるところを知りません。
またそのホームページを見に来た人も感染してしまうのです。
あぁぁぁぁぁ!
誰も止める事が出来なく、被害は静かに、そして速やかに拡大していくのでありました。
【第5章:ここまでのまとめ(中途半端なところで)】
中途半端な感じのところで「GENOウイルス」Gumblar(JSRedir-R)についてまとめさせて頂きますと、
- ホームページ見るだけで感染
- 感染したらFTP抜かれて、自分のホームページも感染
- そのホームページ見た人にも被害は拡大
といった感じです。
【第6章:悪Gの「GENOウイルス」Gumblar(JSRedir-R)の結果】
ま、これも「GENOウイルス」Gumblar(JSRedir-R)のまとめになるのですが、悪GがFTP情報大量に把握し、また次の何かを仕掛けるのかもしれません。
「GENOウイルス」Gumblar(JSRedir-R)にはお気をつけてください。
ここで、「GENOウイルス」Gumblar(JSRedir-R)に関する記事と、改ざん内容をピックアップしました。
【「GENOウイルス」Gumblar(JSRedir-R)に関する記事】
▼japan.internet.com
Web 上で猛威を振るうワーム『Gumblar』
http://japan.internet.com/webtech/20090520/11.html
▼ITmedia
GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる
http://www.itmedia.co.jp/news/articles/0905/21/news077.html
▼RBBToday
JPCERT/CC、「GENO」ウイルスに対して注意喚起 ~ サイト閲覧するだけで感染
http://www.rbbtoday.com/news/20090520/59962.html
"PC界の豚インフル"「GENOウイルス」とは? 名前の由来から対策までリストアップ
http://www.rbbtoday.com/news/20090520/59966.html
▼ASCII.jp
JPCERT/CC、「Gumblar」によるWeb改ざんに注意喚起
http://ascii.jp/elem/000/000/419/419203/
▼internet watch
いわゆる"GENOウイルス"が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
【「GENOウイルス」Gumblar(JSRedir-R)に関するの改ざんの特徴】
- ディレクトリ階層の2階層目までに配置されているファイル名「index.html」が改竄の対象となっています。
- 改竄はindex.html内の</head>タグの直後から改行無しの1行で不正コードが書き込まれます。
といった内容です。
ちなみに「GENOウイルス」Gumblar(JSRedir-R)に攻撃をされた(感染している)ホームページは、Firefox、Google Chorome、safariでは、このような感じに表示されます。
皆様お気をつけてください。
以上、「GENOウイルス」Gumblar(JSRedir-R)に関する、まとめ的な何かでした。
2009/11/05
新型genoウィルスが出たので、今知ってる事を、新しい記事にメ書きしましたとさ。
→新型GENOウイルスのメモタグ
2009年5月26日|コメント (0)|トラックバック (1)
カテゴリー:日記
「通称「GENOウイルス」Gumblar(JSRedir-R)とは?」に関連する記事
トラックバック(1)
http://nty30.com/mt/mt-tb.cgi/259
コメントを投稿する
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)
