さて、最近話題になっている GENO ウィルス。
特徴は以下の通り。
Temporary フォルダにウィルス本体 (Java スクリプト) をダウンロードし、
Adobe Reader や Flash Player のバッファオーバーフローの脆弱性を利用して
当該スクリプトを実行することにより、ウィルスに感染させる。
ウィルスに感染すると、FTP のアカウント/パスワードなどの情報を抽出し、それを使って
感染したユーザが管理している Web サイトの情報を書き換え、ウィルスを広める。
予防方法としては、対象の Adobe 製品を最新版にする (もしくは削除する) こと。
Adobe Reader : 9.1.1
Adobe Flash Player : 10.0.22.87
(2009/05/17 時点)
ちなみに、感染しているかの確認等は下記サイトを参照のこと。
GENOウィルス・何をすれば良いか分からない人のまとめ - トップページ
で、このウィルス、Vista の UAC (ユーザーアカウント制御)
(あのいちいち「あなたの許可が必要です」とか聞いてくる奴) が有効であれば、
(不用意に 「続行」 ボタン押さなければ) 感染しないようです。
まぁ UAC の動作を考えれば、そんなところのコードを実行するときには聞かれるわな。
うーん、ここにきて悪評名高い UAC が活躍したような気がする。
マイクロソフトはその悪評を受け入れて、Windows 7 では UAC の動作をもっと細かく
(+ 表示させない方向に) 設定できるようにしたようだけど、その設定を行うことによる
メリット/デメリットを考えさせるためのいい材料になるんではないかと。
# UAC を有効にしていた Vista PC では、このウィルスが実行されたときに、
# UAC が起動し、そこで感染を食い止めることができた、とか。
少なくとも単純に 「メールやインターネットで使う」 一般ユーザにとっては、
UAC って切っちゃいけないよね。と思った。
# いや、Vista で UAC を無効にして感染した人を馬鹿にしているわけじゃなくて、
# いつもうざいと思う UAC も、きちんと考えられて作られていたんだな、と納得して、
# 理解したうえで無効にしましょうね、ってことです。
