JS_GUMBLAR.ERKというウイルスについて

Question

ウイルスバスター2009で「ファイルが隔離されました 脅威名 トロイの木馬」とポップアップ表示されました。
ログを見ると「JS_GUMBLAR.ERK」というウイルスに感染していたようです。
調べてもよく分からないことがあるのでいくつか質問させてください。
・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、
感染する前にブロックなどはできないものなのでしょうか？
・ポップアップ表示では脅威名トロイの木馬と表示されたのですが、
隔離ファイルを見るとトロイの木馬隔離ではなくウイルス隔離の方に隔離されていました。
このウイルスはトロイの木馬ではないのでしょうか？(ZENOウイルス？とも言われているらしいですが違いがよく分かりません)
・一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか？

ウイルスに感染したのが初めてでおかしな事を言っているかもしれませんが宜しくお願い致します。

redirect · Accepted Answer

ウイルスを集めてテストなどをしている者です。

まず、そちらのPCに関しては正しく処理が行われたようですので問題ないと思います。

日本では通称GENOウイルスですが、世界的な通称はGumblarあるいはJSRedir-Rです。

>ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、

これはトレンドマイクロで認知した日付です。

で、正規のWebサイトにExploitを埋め込んで閲覧者を感染させる手法が非常に流行っていますのでお気を付け下さい。

予防としては対策ソフトの使用も当然ですが、各種アプリケーションの脆弱性情報にもITセキュリティー系サイトなどを通じてチェックするといいでしょう。

以下はインストールされてるアプリケーションの脆弱性チェックないしはアップデートチェックをしてくれるものです。ご活用下さい。

http://secunia.com/vulnerability_scanning/personal/

http://www.kcsoftwares.com/?sumo


※
余談ですが、JSRedir-R系に見られる感染メカニズムをお話しますと、、主にFTPアカウントの不正奪取やWebアプリの脆弱性を利用してWebサイトにExploit(不正コード)を埋め込み、閲覧者に対してイニシャルアタックを行う外部の攻撃サーバにバックグラウンドでアクセスさせます(画面上は変化なし)。このとき閲覧者の使ってるアプリケーションに特定の脆弱性が存在すると、対応する攻撃コードによりイニシャルアタックとはまた別のサーバからTrojanなどが送り込まれ実行されるという多段階の仕掛けになっています。

nakayan_4 · Answer

＞・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、
まず発見日ですが、これはウィルスバスターの発売元である、トレンドマイクロ社にこのウィルスが発見されたという報告が入ったとき、またはそれに対応した日です。お使いのコンピュータ上で発見された日時ではありません。

＞感染する前にブロックなどはできないものなのでしょうか？
感染する前にブロックしたから表示されたのですよ。
今隔離に成功していれば、無事にブロックしています。問題ありません。

＞ポップアップ表示では脅威名トロイの木馬と表示されたのですが…
トロイの木馬方もウィルスの一種です。詳細の分割は、各ウィルス対策ソフトウェアによって異なる場合があるかもしれません。また、感染していたファイル自体はウィルスとは関係のない場合、確かにトロイの木馬型に分類されるかもしれませんが、ウィルスファイル自体をダウンロードしたりした場合は、直接ウィルスとしてカテゴライズされるかもしれません。
先述のとおり、「隔離済み」「削除済み」になっていれば問題ありません。

＞一応ファイル削除はしたのですが今後PCが不調になったりする可能性はありますか？
先から書いているように隔離済みで問題はありませんが、実はPC上に存在しています（隔離だけなので）。これは、感染ファイルがウィルスとは関係のないファイルの場合、元のファイルを復元できるように取っておいたりします。しかし、ファイル自体が不必要な場合、なんだか気持ちが悪い場合、もう一度正規のファイルを入手できた場合には、もう不要なので削除してしまってかまいません。
削除は、ウィルスバスターの設定画面等から行えると思います。

削除済みの場合は、コンピュータ上には存在しないことになります。
これ以降は、予防に徹するしかありません。たとえば怪しいサイトなどをご利用になっていた場合は、利用を避けたほうがいいかもしれませんし、そうでないサイトでも、ファイルのダウンロード等では、常に注意を払うべきでしょう。
それから、システム（お使いのPC）の全スキャンを定期的に行うことにより、潜伏しているようなウィルスの脅威からもコンピュータを守ることができます。

JS_GUMBLAR.ERKというウイルスについて

ウイルスを集めてテストなどをしている者です。

＞・ウイルスバスターのサイトによるとこのウイルスの発見日は2009年6月10日とあるのですが、

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング