« 新曜社 2009年版図書目録 できました | トップページ | コンピュータウィルス情報2 »

2009年5月15日 (金)

コンピュータウィルス情報

ゴールデンウィークをねらい、多くなると思われていたコンピュータウィルスですが、
各地で問題を起こしているようです。


当ブログに関係ある情報をアップします。思い当たる方はご迷惑おかけいたしますが、ご確認下さい。
ほか下記まとめサイトがたいへん役に立ちました。4月のはじめにこのウィルスは話題になっていたようですね。お礼申し上げます。
GENOウィルスまとめ

追記:このウィルスは「JSRedir-R」という名称になったようです(09.5.18)


当ブログ「掘り出し選書」でリンクを貼りました、東京都書店商業組合青年部サイト5月11日(月)21時頃5月9日~5月14日(木)11時頃までの間、ウイルスによって改竄されました。

該当する方
 該当時期にインターネットエクスプローラで青年部ホームページ内のど
こかのページを参照した方。(書店案内も含む) 
FireFox、Cromeの場合はセキュリティ設定を変更していなければブラウザ自身が危険を察知して動作しないので問題はありません。 → 追記 この場合でも安心せずにチェックすることをオススメいたします。

追記 ブログのページ別アクセス分析を見たところ、5月8日から14日までに4人の方が、該当記事「掘り出し選書」を見ております。そこから青年部サイトに行かれたかは不明。もちろん誰が見ていたかは分からないのですが、そのうちの一人は確実に弊社の人間(笑)。調べたところ感染なしでした。使用OSはXP。ほかも弊社の人間ならよいのですが。

原因:
青年部ホームページ内の全てのページにウイルス起動させるための複数の
ファイルをダウンロードするスクリプトが埋め込まれていた為。

症状:
なし。多少普段よりパソコンの動作が遅い程度。但し、水面下であらゆる
キー操作が監視され、外部に送信される。(追記:かなり遅くなるという情報もあり)

感染確認の方法:

VISTAは感染しないようです。 要チェックをおすすめいたします

(1)WindowsXPの場合:
C:\Windows\System32\sqlsodbc.chm のファイルサイズが50727バイトであれ
ば感染していない。このサイズ以外の場合には感染している。追記 該当ファイルを右クリック、プロパティで確認できます。

(2)Windows2000の場合
C:\WINDOWS\system32\sqlsodbc.chmがなければ感染していない。あれば感染している。

(3)Windows9Xの場合
確認方法不明。全て感染していると考えるのが無難。

感染していたら

トレンドマイクロ社のオンラインスキャン

エフセキュア社オンラインスキャンのページ
感染が発見でき、駆除ができます。 いろいろ情報あり、未確定情報です。クリーンインストールをすすめるもの、「システムの復元」を使い、感染したと思われる日時以前に戻すほうがよいとの情報ありです。

|

« 新曜社 2009年版図書目録 できました | トップページ | コンピュータウィルス情報2 »

お知らせ」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/191157/45018186

この記事へのトラックバック一覧です: コンピュータウィルス情報:

» chm [たくやの出来事]
JavaScriptを使って、現在のブラウザがhtmlかchmかを判定する方法... [続きを読む]

受信: 2009年5月18日 (月) 22時43分

« 新曜社 2009年版図書目録 できました | トップページ | コンピュータウィルス情報2 »