2009年04月09日

「GENO」ブラウザのキャッシュのリセットで??

リファビッシュ品や、中古を売っている、株式会社GENO(ジェノ)

通販は、利用した事はありませんが、STEP時代から秋葉原の店舗で何回か購入していますが、新品ではありませんので、自己責任で買う店だと思っていました。

正直、中古PCやらパーツやらPCマニア向けのお店だと思っていましたが・・

WEB通販サイト「GENO」が改ざんされ、見るとウイルスに感染したそうで・・
http://www.geno.co.jp/webshop/okyakusama.html

PC通販サイト「GENO」のサイトに改ざんの疑い
PC通販ショップ「GENO」のサイトが改ざんされ、サイトを閲覧した場合にウイルス感染の危険がある状態になっていたという情報が、ネット上の掲示板などで話題になっているほか、弊誌にもメールで情報が寄せられている。現在、「GENO」のサイトは「臨時サーバーメンテナンス中」という形で通販業務を停止している。
INTERNET Watch:2009/04/07 15:59


サイトを開くだけで感染するタイプ?
モノを買うのも・・サイトも見るのも自己責任の時代ですかね?

「GENO」は、しばらく放置みたいでしたが、サーバー管理は土日完全休暇なんですかね?

最近は、週刊アスキーや朝日新聞に広告が掲載されたりしていまして
一般の人も見ていたと思うのですが・・・

英語版のEeePCが気になったりしていましたので、「GENO」のサイトは結構見ていましたが・・このウイルスの時はたまたま見ていませんので私は助かりましたが・・

「GENO」愛好者の方に確認しましたら、サイトを見たらノートンが反応した。
とか言っていまして、その人も感染はしていなかったみたいですが

どんな、ウィルス(マルウェア?)かわかりませんが・・・「GENO」の対応(報告)は

お客様へ
4月4日、4月7日に当社のwebサイトに外部より不正アクセスが有り、 一部のプログラムに不具合が生じ、当社のHP以外のページへリンクされる状態が発生しました。
ご迷惑をおかけし申し訳ございません。
現在は外部からのアクセスができないように対処いたしました。
現在すべてのプログラムは正常となっております。
すべてのプログラムチェックの為、復旧に時間がかかりましたことを重ねてお詫び申し上げます。

又、旧プログラムを消去するためお客様側の対処といたしましてはwebブラウザのキャッシュのリセット頂く事をお願い致します。

尚、サーバーのウィルス感染や個人情報の流出はございません。


サーバーは、ウィルス感染してないから・・
【キャッシュ削除 webブラウザのキャッシュのリセットしてね。】

(゚ロ゚).....

キャッシュ削除でどうにかなる代物なんですかね?

最新版のウイルス対策ソフトなどを利用している場合、検知されたかもしれませんが、閲覧者は、改竄されたリンク先からFlashやAdobe Readerにおける既知の脆弱性を攻撃するウイルス(マルウェア?)に感染するおそれがあったそうですが・・
(「サイトにアクセスした際に、勝手に海外のサイトに接続される」)

広告リンク掲載先の説明の方が細かいですが・・・

当社サイトにて掲載した広告のリンク先ページにおけるウイルス感染について

このたび、弊社が運営するPC情報サイト「+D PC USER」にて掲載した広告のリンク先ページが改ざんされた可能性があり、広告をクリックして遷移先ページを閲覧した利用者がウイルスに感染した可能性があるという事態が発生しました。

対象となる広告

+D PC USER( http://plusd.itmedia.co.jp/pcuser/ )掲載の株式会社GENO出稿広告

ご報告と対処のお願い

上記広告をクリックしてGENO社運営のPC通販サイトにアクセスした利用者が、ウイルスに感染した可能性があります。当社では4月6日、ウイルス感染の危険を認識し、同日午後1時に広告掲載を停止いたしました。

Flash/Adobe Readerの既知の脆弱性を悪用するもので、最新版をお使いならば感染の危険はありません。現在ウイルス対策ソフトで本ウイルスの検出は可能ですが、念のため、上記ページへアクセスした可能性のある利用者の皆様は、感染が判定できるサイト( http://www.kaspersky.co.jp/virusscanner/ )などにて確認することをお願い申し上げます。

注 本ウイルスは該当ページへアクセスした際に、自動的にPDFファイルをダウンロードさせ、Flash/Adobe Readerの既知の脆弱性をついて感染するものです。ウイルス対策ソフトでの検出は可能ですが、現時点では対策ソフトでの駆除はできません。
アイティメディア株式会社:2009年4月7日 より


こんな見事な対応のGENO(ジェノ)さんは、TOPページに

18歳未満の方はブラウザを閉じて速やかにご退場下さい。また当サイトではリンク先の内容について一切の責任を負いません。

と掲載をしてもらいたい気がしますが・・・
挙動もわかりませんので、情報を調べるのも大変なわけです・・

TROJ_GENOME.BK
TROJ_GENOME.BK - 概 要

GENOのお詫び文に表記されているキャッシュ削除では 全然ウイルスの駆除は完了しません! メニューから詳細な駆除方法を閲覧して対処してください!
GENOウイルスまとめ

追記(5.21)

いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
G DATA Software株式会社は20日、いわゆる“GENOウイルス”が日本で猛威をふるっているとして、その挙動を解説するとともに、インターネットユーザーに対策を呼び掛けている。
INTERNET Watch:2009/05/20 21:04 より

「GENOウイルス」対策について2009.5.20
GENOウイルスは、ウェブブラウザを開くだけで感染する「ドライブバイダウンロード」の一種です。感染すると、アカウントを盗まれたり、ネット犯罪者のためのボットネットの一部にされるといった実害があります。

対策としては、
(1)ソフトを最新の状態にする、
(2)ファイアウォールをアクティブにする、
(3)ウイルス対策ソフトを適切に使用する、などです。
亜種が増産されていますので、継続してご注意ください。

●GENOウイルスとは
GENOウイルスは、広くは「トロイの木馬型ウイルス」に属し、PDFやFlashにおける脆弱性を利用した、ドライブバイダウンロードと呼ばれるものの一種です。ウェブブラウザを通じて攻撃者がユーザーに悪意あるエクスプロイトコードをリダイレクトさせ、ウイルスを仕込んだサイトへと誘導させるもので、特に何かをクリックしたり、ダウンロードしたりしなくても、ただブラウザを起動し、あるウェブサイトを開いただけで仕組まれます。以下の、3段階があります。

ウイルス対策インターネットセキュリティ G DATA  より


 
 参照リンクの無いTBはご遠慮下さい。コメントTBは、確認後表示する設定です。  
 公開されたくないご意見ご感想はその旨を添えて送信をお願いします。

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/para080/51240428
     名前
     
     メール(webに公開されます。)
     
     URL
     
     コメント
     
       情報を記憶: