kafranbel-aug2011.jpgシリア緊急募金、およびそのための情報源
UNHCR (国連難民高等弁務官事務所)
WFP (国連・世界食糧計画)
MSF (国境なき医師団)
認定NPO法人 難民支援協会

……ほか、sskjzさん作成の「まとめ」も参照

お読みください:
「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月)

「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月)

◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください。

【お知らせ】本ブログは、はてなブックマークの「ブ コメ一覧」とやらについては、こういう経緯で非表示にしています。(こういうエントリをアップしてあってもなお「ブ コメ非表示」についてうるさいので、ちょい目立つようにしておきますが、当方のことは「揉め事」に巻き込まないでください。また、言うまでもないことですが、当方がブ コメ一覧を非表示に設定することは、あなたの言論の自由をおかすものではありません。)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


2009年05月20日

Gumblar (別称としてTroj/JSRedir-R, GENO) ウィルス

Zlkon, またはGumblar, Troj/JSRedir-Rなど複数の呼称のあるコンピュータ・ウイルスが被害を拡大させているそうです。 (現在、世界的に最も広く使われている名称はGumblarらしい。日本での通称は「GENOウイルス」。)

■参照先などの見やすくまとまったリスト:
http://www.kanshin.com/keyword/1819354

■Internet Watch記事:
http://internet.watch.impress.co.jp/cda/news/2009/05/19/23488.html
 JPCERT/CCは19日、JavaScriptが埋め込まれる攻撃が多発しているとして、ユーザーにソフトのアップデートやセキュリティ対策ソフトの導入を呼びかける注意喚起を発表した。

 JPCERT/CCでは、JavaScriptが埋め込まれるWebサイトの改ざんが多数発生しているという報告を受けており、ユーザーが改ざんされたサイトを閲覧した場合、ウイルスに感染する可能性があると説明。米US-CERTの情報によれば、この攻撃は「Gumblar」と呼ばれているもの。改ざんされたサイトを閲覧したユーザーに対して、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突いて攻撃を試みる。ウイルスに感染するとFTPアカウント情報が盗まれ、さらなる攻撃に使用される可能性があるという。……


■英語の記事の一覧:
http://news.google.co.uk/news?ned=uk&hl=en&q=gumblar&cf=all&scoring=n

■Gumblar(通称「GENOウイルス」)について:
http://www29.atwiki.jp/geno/

こちらさんによると、このウイルスはAdobe Reader (PDFを読むソフト) や、Adobe Flash Playerの脆弱性を突いたもので、このウイルスに感染したウェブページを閲覧しただけで感染するというタイプのものだそうです。より詳しくは、UnderForge of Lackさんというブログの「Zlkon, Gumblar 問題に関して」という記事をご参照のほど。

影響を受けるOSは、Windows XPとWindows 2000で、Windows Vistaは「余計なことをしなければ感染しません」とのこと。

■感染を防ぐための対策:
http://www29.atwiki.jp/geno/

脆弱性の問題がある「Adobe ReaderとAdobe Flash Playerを最新版に更新しておけば一安心」で、「ついでにAdobe ReaderのJavaScriptを切っておけばもっと安心」とのことです。(Adobe Readerはバージョンを「9.1.1」に。)

「JavaScriptを切っておけば、と言われても」という方は「JavaScript 無効」か何かのキーワードでウェブ検索して、方法を調べてください。ブラウザがFirefoxの場合は、アドオンのNo-Scriptを入れるのが一番簡単だと思います。(ほかのブラウザのことは私はわかりません。)

■感染拡大の経緯:
http://geno.2ch.tc/history.html

このウイルスについての情報がまとめられたサイトさんの「GENOウイルスの歴史」のページによると、4月4日(土)に中古パソコンの通販サイトで感染が発覚、このショップ側の対応の遅れもあり、日曜日には他のサイトでも感染確認、週明けにはIT系オンライン・メディアがニュースとして報じるも感染は拡大、クラシック音楽関係で有名なサイト、ホビー系のサイト(←hobbyなんとかというドメイン名)などが感染。その後5月16日までに、大手製薬会社のサイト、多数の個人サイトへと感染が広がって現在に至る、という状況で、いろいろと情報が錯綜しているそうです。

5月18日の時点で感染が確認されていたサイトについては、So-Netのセキュリティ通信に。(via UnderForge of Lack
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1890

■ウェブサイトの感染の有無を確認するには:
http://geno.2ch.tc/

このURL(↑)に「GENOウイルスチェッカー」があります。ご利用のサイトが感染していないかどうかが心配ならチェックしてみてください。このチェッカーは結果として表示されるのが「100%が上限ではない」という点が少し紛らわしいように思えますが(上限は「1000%」なのかな……)、次々と亜種が出ている状況で、かなり厳しく判定するように設計されているそうです。数字だけでなく文字のメッセージも出ます。


■自分のパソコンが感染していないかどうかを確認するには:
1. Windows XPの場合:
http://www29.atwiki.jp/geno/pages/16.html

2. Windows 2000の場合:
http://www29.atwiki.jp/geno/pages/17.html

※ただし、万が一感染していた場合で、感染していたのが亜種である場合、regedit.exe, cmd.exeを起動するとBSOD→パソコンがお亡くなりになる場合もあるとのこと。

ローカルのアンチウイルスだけでなく、オンラインでもウイルスチェック:
http://www.kaspersky.co.jp/virusscanner
http://www.f-secure.co.jp/
など

■万が一、感染していた場合は:
http://www20.atwiki.jp/gegegeno2/?page=%E6%84%9F%E6%9F%93%E3%81%97%E3%81%A6%E3%81%9F%EF%BC%81

とりあえずネット接続を切ります(ケーブルを抜く)。それから、自分が管理しているサイト(FTPでファイルをアップロードしているもの)があればサーバからファイルを削除し、自分のパソコンをクリーンインストール……しかないようです。亜種が多く、ウイルスソフトは対応しきれていないらしいです。(この点、今後状況変わるかもしれませんが、基本的にここでは情報更新しません。各自お調べください。)

■とにかく何がどうなのかよくわからないけど、という場合の参照先:
GENOウィルス初心者用まとめ・ミラーサイト
http://www20.atwiki.jp/gegegeno2/
※本家が混雑しているようでつながりづらいのでミラーで。

■被害状況を知るために:
GENO感染サイト一覧。
http://blog.livedoor.jp/yearbyyear/archives/50494999.html
May 20, 200900:27投稿。この時点での主要な被害サイト一覧。範囲が広いです。オンラインショップから国土交通省の地方事務所まで、ペットの名前についてのサイトから製薬会社まで。(これらの中には対応済みというアナウンスが出ているサイトもありますが。)

いずれにせよ、Adobeのソフトのアップデートをまずはお忘れなく。PDFリーダーでFoxItを使っている人も、3月のアップデートをやってない人はお忘れなく(脆弱性関連でした)。←英語圏のフォーラムからの拾い物の伝言。

※この記事は

2009年05月20日

にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。


posted by nofrills at 00:00 | TrackBack(0) | 雑多に | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック





【2003年に翻訳した文章】The Nuclear Love Affair 核との火遊び
2003年8月14日、John Pilger|ジョン・ピルジャー

私が初めて広島を訪れたのは,原爆投下の22年後のことだった。街はすっかり再建され,ガラス張りの建築物や環状道路が作られていたが,爪痕を見つけることは難しくはなかった。爆弾が炸裂した地点から1マイルも離れていない河原では,泥の中に掘っ立て小屋が建てられ,生気のない人の影がごみの山をあさっていた。現在,こんな日本の姿を想像できる人はほとんどいないだろう。

彼らは生き残った人々だった。ほとんどが病気で貧しく職もなく,社会から追放されていた。「原子病」の恐怖はとても大きかったので,人々は名前を変え,多くは住居を変えた。病人たちは混雑した国立病院で治療を受けた。米国人が作って経営する近代的な原爆病院が松の木に囲まれ市街地を見下ろす場所にあったが,そこではわずかな患者を「研究」目的で受け入れるだけだった。

……全文を読む
▼当ブログで参照・言及するなどした書籍・映画などから▼