JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称「GENOウイルス」に関する注意喚起を行った。
このウイルスは、Webサイトを改ざんし、意図しないJavaScriptを埋め込むというもの。ユーザーが改ざんされたWebサイトを閲覧した場合、別のWebサイトに誘導され、結果としてウイルスに感染する可能性がある。ウイルスに感染するとFTPアカウント情報が盗まれ、ユーザーが管理しているWebサイトを改ざんされ、さらなる攻撃に使用される可能性がある。

国内でもすでに、小林製薬ほか複数サイトでの感染が確認されており、水面下で感染が広がっている可能性がある。簡易な判断方法として、「ファイル名を指定して実行」においてregeditやcmdが起動しない場合、感染が疑われるという情報もある（Windows XPの場合）が、まずはAdobe FlashやAdobe Acrobat, Adobe Readerについては、最新版へのアップデートを実行してほしい。

Webサイトを通じて感染するマルウェアの「JSRedir-R」（別名Gumblar）が猛威を振るっている。セキュリティ企業の英Sophosに続き、米US-CERTやSANS Internet Storm Centerも注意を呼び掛けた。

　US-CERTによると、この攻撃ではまず、正規サイトが改ざんされてJSRedir-Rのコードが挿入される。サイト改ざんには盗まれたFTPパスワードが使われているとみられるが、設定の不備、Webアプリケーションの脆弱性などが利用されている可能性もある。

　JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、これらの脆弱性の修正パッチを当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、ユーザーのシステムにマルウェアが感染する。