新型インフルエンザウイルス騒ぎが続いていると思ったら、ネットの方では新手の通称「GENOウイルス」が猛威をふるっているそうである。どんなウイルスなのか、その対策なども連日のように報じられている。職場の女性から「GENOウイルスって大丈夫なんですか？」と聞かれたのだが、アニメ、漫画、ゲーム系サイトに被害が広がっているようだから、さもありなんである。不覚にも？新型インフルエンザ情報にばかり気をとられていて知らなかったので、一応記事をまとめてみた。

「GENOウイルス」は今年最大級の脅威に？(ITmedia)
GENOウイルスに同人サイト連鎖感染　拡大防止へ協力の輪広がる(5.21)
ますます巧妙化するJSRedir-Rの攻撃手法(5.20)
Webに感染するマルウェア「JSRedir-R」が猛威(5.19)
新手のWebベースマルウェアが急拡大(5.15)
通称「GENOウイルス」・同人サイト向け対策まとめ
JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起(JPCERT/CC)

　まずは、自分のWindowsが感染していないかどうかの判定法が「対策まとめサイト」にあったのでやってみた(Vistaの場合。XP/2000の場合)。コマンドプロンプト(cmd)やレジストリエディタ(regedit)が起動しないようなら問答無用で感染の疑いありらしい。それはOKの上で、「sqlsodbc.chm」ファイルの容量を調べるという手順である。一応、自分の場合には問題がなかった。直接的にはAdobe ReaderやFlash Playerの脆弱性を衝くものだから、最新版に更新していた方がよいという。

「C:\Windows\Help\mui」以下のディレクトリにsqlsodbc.chmがあります
　　わからなければ「エクスプローラ」でCドライブから
　　Windows→Help→muiフォルダの中を探してください

※muiディレクトリ内に「0411」「0409」などのディレクトリが存在する
 場合がある（このディレクトリ自体は無害なので気にしなくて良い）ので、
 その場合は「0411」「0409」内から「sqlsodbc.chm」ファイルを探すこと

※見つからない場合、コントロールパネルのフォルダオプションの
「表示の登録されている拡張子は表示しない」のチェックが外れているか
　確認してください
　外していないと「sqlsodbc」ってファイルしか見つからず
「sqlsodbc.chm」で検索しても見つかりません

　sqlsodbc.chm を右クリック → プロパティでボリュームを確認

　1個のファイル　50,727バイト　と表示されればOK
　49.5kbyteと表示された場合、右クリック、プロパティで50,727byteか
　どうか見る
　　★それ以外の数値の場合は 感染の疑い濃厚

　さて国内ではGENOウイルスとも言われるこのマルウェアは「JSRedir-R」（別名Gumblar）といわれるもので、5月6日から13日にはマルウェアに感染したWebサイトの、なんと42%も占めていたという。
　Webサイトの改ざんを避けなければならないWebサイト管理者はともかくとして、閲覧するだけで感染してしまう一般ユーザにとっては未知の脅威である。危険覚悟で訪れるようなアダルトサイトならともかく、同人誌サイトなど一般ユーザが集まりやすいWebサイトから感染し、別サイトに誘導されてウイルスがダウンロードされてボット化される可能性があるという。

　攻撃側はJavaScriptのコードを巧妙に埋め込んでくるようである。そのJavaScriptコードから誘導されたサイトからウイルスがダウンロードされる。その後はパスワードやらGoogle検索結果などが抜かれて、さらなる他サイトへの攻撃に利用される。
　ブラウザでJavaScriptをオフにしておけばよいのだろうが、Web2.0時代になってJavaScriptは完全に復活して、オフにしていればむしろ利用できなくなるサイトが多くなるだろうから、そうもいかない。またウイルスはかなり巧妙で進化を続けているようだから、数日も経つと対策の状況も変わってしまうかもしれない。

　マルウェアといわれるようになったウイルスとスパイウェアは、今や完全にWebが対象のものになった。メールはウイルスよりもスパムだけになった感がある。Web2.0でWebが名実ともに主役になっていることから、攻撃のターゲットの中心になっているのも当然である。今回はインフルエンザウイルスと全く同じ時期に、リアルとバーチャルの両方のウイルスが猛威をふるっているのは、今の時代を象徴しているのだろうか。。「どうか落ち着いて行動してください」とは、どこかで聞いた言葉だ。新型インフルエンザウイルスでの対応の呼びかけである。