正規サイトに感染広がる：新手のWebベースマルウェアが急拡大 - ITmedia エンタープライズ JSRedir-Rは難読化されたJavaScriptに隠す形で正規サイトに仕掛けられ、ユーザーが知らないうちに別のサイトから悪質なコンテンツをロードする。相当量のトラフィックがある大手アダルトサイトなど、多数のWebサイトで見つかっているという。
分かりづらいことこの上ない。

2chとか見たくない人も少なくはないでしょうから、役に立ちそうなのをコピペ
感染すると
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
感染したPCでWebを更新したりすると感染拡大…… （１）感染してるサイトを閲覧する
（２）自分のパソコンが感染する
（３）その状態でFTPで自分のサイトを更新する
（４）その時にFTPのIDとパスを抜かれる
（５）ウイルスが勝手にHTML、ｐｈｐファイル等に
不正なジャバスクリプトを埋め込む
（６）サイトが感染状態になる。
（７）そのサイトを見た人が感染する
予防対策
　最新の情報を確認するようにしてください→Gumblar攻撃再開（要注意）：対策 １．Adobe Flash Player の最新版にアップデート
２．Adobe Acrobat Reader の最新版にアップデート
３．NoScriptの導入（Firefoxの導入）
４．Adobe Acrobat Readerの JavaScript 機能OFF
５．危険IPのブロック
追記：必須対策は1.と2.です。3.以降は強化対策になります。
3.のNoScriptですが、gumblarタイプには気休め程度にしかなりません。
ただし、現在IEだけを狙い撃ちにしてるので、IE以外のブラウザ（Firefox、Safari、Opera）を使うのは有効な対策です。他のブラウザでも問題のPDFがダウンロードされたそうなので、意味がないようです。

また、Adobe ReaderのJavaScriptは必要ない限りOffにしましょう。 １．Adobe Readerを起動し「編集」メニューの「環境設定」 　　「Acrobat JavaScriptを使用」のチェックボックスをオフ（チェックを外す） 　　OKを押して設定確定後、Adobe Readerを終了。
Foxit Readerだから関係ネーとか言ってると足元をすくわれます。最新版にアップデートしてJavaScriptは必要ない限りOffにしましょう。

Flash Playerの自動更新間隔をカスタマイズするも参考まで。


このウイルスに関してもっとも詳しいサイト。
UnderForge of Lack ≫ Zlkon, Gumblar 問題に関して
UnderForge of Lack ≫ Blog Archive ≫ ぎゃんぶらぁ

このウイルスの対策が難しい話（コロコロ変わるのでウイルス対策ソフトには難しい）