GENOウイルス

出典: へっぽこ実験ウィキ『八百科事典(アンサイクロペディア)』

Winding tower of Shime.jpg
この記事は、かつて“現在進行中の事に関する記事”と呼ばれており、誰もが先を争って編集していたホットな記事でした。
しかし、今はどうでしょう。この記事が最後に編集されたのは、もう6ヶ月も前のことです。みんな、この記事のことも、この記事で扱われていた主題のことも、忘れてしまったのです
どうか、せめて38.107.191.95さんだけでも、この記事のことをいつまでも憶えていて下さいますように。
Wikipedia
ウィキペディアの専門家気取りたちも「GENOウイルス」については執筆を躊躇しています。そのような快挙を手際よくやりおおせたことは、我らの誇りです。

GENOウイルス(ジェノウイルス)とは、株式会社GENOが発案した、いままでにないSEO手法である。トップページにウィルスを仕込み、2chブログで取り上げられることによる集客効果、被リンク数の増大を目的としている。

正式名はまだ発表されていないが、オンラインショップ「GENO」、大量虐殺を意味する「GENOCIDE」、そして誤検出されたウイルス名「TROJ_GENOME.BK」からGENOウイルスといわれている。2度の大量虐殺を起こしたGENO再度事件については感染したショップについてを参照してもらいたい。

また、それと同時にGENOエクストリーム・謝罪へ参加を目指しており、感染に気づかれても2日以上に渡り対策をとらずに放置、セキュリティ対策として広く知られていた「ノーガード戦法」のさらに斜め上を行く「スルー戦法」を使い、2chやブログなどでは「今まで見たこともないセキュリティ対策」として称賛され、スコアアップを狙っていると予想されている。

Windows Vistaに搭載されているユーザーアカウント制御 (UAC; User Account Control)によって防ぐことが出来ることから、マイクロソフトも関係しているのではないかと疑われている。

日本での新型インフルエンザ流行時期と重なってGENOウイルスが猛威を振るうことになり、「リアル世界では新型インフル、仮想世界ではGENOウイルス、俺たちに逃げ場は無い」と言われるほどになった。

現在、朝日新聞[1]日本経済新聞[2]をはじめ、あらゆるサイト[3][4][5]で「GENOウイルス」という言葉が使われるようになり、計り知れないほどの宣伝効果を得られる結果となった。

目次

[編集] 感染すると行われる動作

  1. 感染したjsが、94.247.2.195の改変jquery.jsを実行
  2. IP/UAで振り分け処理
  3. PDF/Flash起動。各種ウィルス本体をInternetTempに展開
  4. OverFlowでウィルス本体の起動を試行

[編集] 感染したPCの末路

  1. PDFファイルとかシステムファイルがなぜか増殖する
  2. メモリを馬鹿食いする
  3. 再起動時にブルースクリーン

現在、解明中のため、他にも被害がある可能性がある。また、個人情報が抜かれるのではないか、バックドアのように動作するのではないかとも言われている。

[編集] 対処法

下記参照。キャッシュを消すだけでよい www.juicyrock.co.jp

でもGENOウイルス消えない!ふしぎ!

[編集] 感染したショップについて

  1. 2009年4月4日朝頃(改変されたファイルのヘッダ [Last-Modified: Sat, 04 Apr 2009 08:48:15 GMT] から、この時間に改変されたと思われる) から6日朝に渡り、接続するとウイルスに感染するという症状が発生
  2. (4日か5日頃、ユーザが連絡を試みたが連絡がとれず、代わりにショップの店員に言付ける)
  3. 6日昼頃、メンテナンスが行われる。メンテナンス中にウイルスに感染する状態であった
  4. 同日夜、復旧。「サーバーに一部不具合がありました」とコメントがあり、「繋がらなかった事」を謝罪
  5. 復旧後もウイルスに感染する状態であった
  6. 7日13時頃、臨時サーバーメンテナンスが行われる(通販業務を全て停止)
  7. 同日13時30分、エキサイトニュースに掲載される(http://www.excite.co.jp/News/column/20090407/Slashdot_09_04_07_042220.html)
  8. 同日14時30分、エキサイトニュースの記事元が「未だ危険」だとしてGENOへのリンクを外す
  9. 同日14時50分頃、ネットでしかいきがれないカス(通称2ちゃんねらー)が電話したが、GENOは電話にでないという。
  10. 同日夜、「サーバーのウィルス感染や個人情報の流失はない」と発表
  11. 8日夜、何事も無かったようにGENO復活、ものすごく小さくお詫び記事へのリンクを掲載

「サーバーに一部不具合がありました」とコメントを残したが、ウイルスに関する詳細の掲載や謝罪などはしなかった。この為、感染者は気付かずインターネットを続けている可能性が指摘されている。 感染経路が判明していないため、またいつウイルスに感染するかわからない事が指摘されている、というか、今朝方(7日)に再感染したことが確認された(GENO再度(CIDE)事件)。このため、アクセスする際はJava Scriptの機能をオフにする事を推奨する。

[編集] 脚注

  1. asahi.com(朝日新聞社):新マルウエア「GENOウイルス」蔓延に注意 - 斎藤・西田のデジタルトレンド・チェック - デジタル
  2. 日経プレスリリース マルウェア感染検知・通報サービスでGENOウイルスの検知を確認
  3. GENOウイルスに同人サイト連鎖感染 拡大防止へ協力の輪広がる - ITmedia News
  4. いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
  5. “PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/05/20

[編集] 関連項目

http://ja.uncyc.org/wiki/GENO%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9」より作成