外の世界ではインフルエンザウイルスが猛威をふるっていますが、ネットの世界も大変なことになってます。

• 同人サイト向け・通称「GENOウイルス」対策まとめ - トップページ
• GENOウイルスチェッカー　Ver.1.1

主題の通り、現在、新種のコンピュータウイルス「JSRedir-R」（通称GENOウイルス）が急速に拡大中とのことです。

本ウイルスは主にWebサイトを閲覧することで感染（見ただけで感染）し、感染したPCは

1. FTP通信を監視し、もし通信があった場合そこで用いられたアカウント / パスワード情報を取得。
2. 取得した情報を元にWebサイトを改竄し、感染コードを埋め込む

といった手段で広がります。少なくとも現時点でアンチウイルスの大半が未対応とのことで、感染した場合コマンドプロンプトやレジストリエディタを起動不能にする他、アンチウイルスソフトの強制終了、CPU/メモリ資源の食いつぶしなどの悪さをします。何故か再起動時にBIOSのエラーまで出るとか出ないとか。

感染はJavaScriptを用いてPDF/FLASHの脆弱性を突いたものですので、JavaScriptを切っていれば感染を防げます。またFTPで接続しない限り改竄されることはありませんので、万一感染してしまった場合は絶対にFTP接続を行わないで下さい。

亜種の出現や悪意ある人の風説など、状況は混乱しています。過度に騒ぐ必要はありませんが、まずまとめサイトの記述を元に自分が感染していないか確認した上で、Webの閲覧はなるべくJavaScriptを無効化させた上で行いましょう。東方界隈のサイトもいくつか感染が報告されているようです。

……それにしても、今回はいつもと少し毛色が違う感じ。アンチウイルスソフトが対応していないと言うことは、出現してからほとんど時間が経っていないと言うこと。時系列を追っても、ウイルスの発生源は通販ショップ「GENO」である可能性が高い。

現時点でどういう悪さをするかよく解っていないところもあるし、同人方面で感染が集中しているのは、セキュリティホールに疎い人が多いのと、頻繁にサイトを更新（FPT接続）する人が多いからだろう。

ウイルスが流行るたびに思うが、本来、レジストリ編集とか変なところにファイルを作る権限を常時持っている方がおかしい（所謂「最小権限の原則」）のだけど、Windowsの場合中々そうはいかないしねぇ。さすがにAdministrator権限を持つ気にはなれないけど、XPのPowerUserなんて気休めにしかならないし。

VistaのUAC（ユーザーアカウント制御）が有効なら理論上ここがハックされない限り感染を防げるだろうから、やっぱりこれはあった方が良いんだよねぇ。一時期無効化させる方法が流行ったけどさ。