以下內容來自

Suoni's Artwork


----------------------------------

JSRedir-R(通稱GENO病毒)是最近在日本同人界網站中迅速擴張的病毒,中毒電腦的一切資料、帳號、密碼均可能外洩,目前最有效的解毒方法為重灌Windows

目前各大防毒軟體廠商似乎尚未做出對應。雖然是從同人創作網站開始傳播的,但其實任何網站都可能被感染,請大家務必小心。現在已經是想上網收個圖都可能中毒的時代了。

(5/18為止,ニコニコ動画、Pixiv以及各家部落格尚無遭受感染的情報。不過其他用來檢索ニコニコ動画的排行網站就有可能被感染,請注意。)

下列網站,可用來檢查想去的網站是否中毒:

GENOウイルスチェッカー

把想檢查的網址貼在最上面的欄位,按下右邊的「チェックする(檢查)」即可。

檢查出來的危險度如為1000%,就代表這個網站已經被感染了。如僅為100%,目前應該還沒有被感染。到05/20 21:53為止,出現1000%以外的數值都還是安全的。

 

傳播方式:

1.瀏覽被病毒感染的網站,瀏覽者電腦中毒。

2.中毒電腦的帳號密碼外洩。

3.如果中毒者有開設網站,病毒會經由竊取的FTP帳號密碼自動去竄改中毒者的網站內容,因此中毒者不僅電腦中毒,連網站也被病毒感染。

4.別人連上中毒者的網站,跟著中毒。(以下無限循環)

檢查是否中毒的方法:

1.在XP底下按Ctrl+Alt+Del叫出工作管理員,切到「處理程序」,按「影像名稱」來排序。找到SVCHOST.EXE,如果後面的使用者名稱是「SYSTEM」、「NETWORK SERVICE」、「LOCAL SERVICE」的話就是正常的。如果為其他字樣,就有中毒的可能。

SVCHOST  

(正常情況如上圖示)

2.到桌面左下方開始→執行,輸入「cmd.exe」,如果沒有出現一個黑底白字的視窗(電腦老玩家應該都熟悉的DOS畫面),就有中毒的可能。

3.同樣在開始→執行,輸入「regedit.exe」,如果沒有出現「編輯登錄程式」的視窗,就有中毒的可能。

4.顯示隱藏檔,檢查sqlsodbc.chm是否有被修改過。

XP:檢查C:\WINDOWS\system32\sqlsodbc.chm的大小,中文XP下正常的sqlsodbc.chm檔為52,378位元組

VISTA:檢查C:\Windows\Help\mui\sqlsodbc.chm的大小,找不到的話,可能直接用搜尋檔案功能找sqlsodbc.*比較快。同樣應為52,378位元組。

其他細節請參考文末所附的日本wiki。

預防方式:

安裝XP SP3,將瀏覽器、Flash Player、Adobe Reader、防毒軟體更新到最新版。取消Adobe
Reader偏好設定中的JavaScript功能。別點選來路不明的網址。不過即使是知名網站也可能被感染,因此,無論如何都想到處開網站來看的話,日
本網站建議用手機上網。目前還沒有手機被感染的案例。不過……這僅限於日本,台灣這邊流行的是筆電上網,所以還是請多小心吧。

注意:用Firefox連上Google搜尋時,會預先幫你讀取搜尋出來的連結內容,因此即使沒點連結也可能中毒。請關閉此功能。
步驟:在Firefox網址列輸入about:config,對火狐發誓一定會小心之後,在篩選條件欄輸入network.prefetch-next,在篩選出來的那行字上點兩下滑鼠,把值設定成false。(如圖示)

ff

日文wiki網站參考:

通称「GENOウイルス」・同人サイト向け対策まとめ

GENOウィルス・何をすれば良いか分からない人のまとめ

中文Blog相關文章:

Purr&Hiss:注意!!針對同人網站進行擴散的病毒

星宿喵的萌落格:小心新病毒「JSRedir-R」(GENO/gumblar)



------------------------------
基於這個病毒是在日站傳開的,是日本域病毒,所以一般來說,非日本的防毒公司並不會立刻引起注意

我懷疑還沒有災情是因為這點(另一種可能是因為這個病毒有IP網域限定)
(註:防毒軟體顯示沒有病毒,只代表著該軟體的病毒定義碼內沒有這個病毒,所以找不到,不代表沒有)
特別警告台灣人當心了
因為台灣並沒有自己的防毒軟體,我們幾乎都是使用美國的=_=

 

其他熱愛日本同人的朋友也請注意

 

其實最乾脆的方法就是把Javascript給關掉,不過這也會造成我們窒礙難行,參考就好

 

wwcat123 發表在 痞客邦 PIXNET 留言(0) 人氣()