ウィルス情報2001・11・30 14:00

一時巷を席捲した「I Love You」メール同様、あなたを知らぬまにスパマー
(大量の迷惑メールを送りつけてくる人)にしてしまう、悪質なワームが、またまた流行しはじめたようです。

■このウイルスは、「Aliz」「Badtrans」と言うらしいです。
 Internet Explorerのセキュリティホールを突くものでその意味ではNimdaと同質のものですね。
 OEで受信した、ウィルスメールだった場合、ついてきた添付をあけなくても、
プレビューしただけで感染するとか。

■今回、私に来たメールは次のようなもの

 差出人 :_a-oga ←知らない人です(^^;
 タイトル:Re:  ←これのみ。これが今回のウィルスの共通項らしい

■ワームは、メールに自身のコピーを添付してネットワーク上で頒布します。
 メールに添付されるワームのコピーには、メール送信を行ったマシン内の「マイ ドキュメント」
 フォルダから無作為に選んだDOC、XLS、もしくはZIPファイルがマージされています。

■対策としては、
  
 ・当たり前ですが、知らない人からの添付ファイルは、開かない。送らない。 
 
 ・たとえ、知っている人からの添付メールでも、添付ファイルは、必ず最新のウィルスチェッカーで
  スキャンをかけた後に開く、というクセをつける。
 
 ・IEのセキュリティのアップデートは、必ず実行すること。
  但し、ずっとしたことがない人は、必ず 古い順番からDLして実行すること。

 尚、もっと詳しい情報・対策が欲しい方はTechNet セキュリティ センター 
 または、トレンドマイクロへ。駆除ツールもここにあります。


しかし、それにしてもマイクロソフトって、「I Love You」メールから何も学んでいないってことだなぁ。
後ろでスクリプトを実行出来る構造にしてるなんて、基本設計のミスじゃないの?
大多数が使っているからといって、それがイコール優れているというわけではないよね。

そういう点でもMacintoshはいいよなぁ。
しかし、業務ソフトをメインに活用している私としては、今更マイナーマシンに(MACなお方ごめんなさい/笑)
取り替えるってわけにもいかないし・・・。
でも、これから先、間違って実行して、アドレス帳持っていかれるってこと絶対無いとは言えないんだし。
そうなったら、自分が泣くだけではすまないからねぇ・・・.。

取りあえず、メーラーはBekkyにすることにしよう・・っていうので、Bekky!
「OE使えねー」って思ってる人はぜひ。

<追記>(30/17:00 wrote)

■対策その2
利用しているアンチウイルス製品のアップデートは今すぐしておく。

このウイルスの特徴として、Webブラウザでアンチウイルス関連のホームページを見ようとすると、
URLからそれを検出され、妨害されてしまうらしいのです。
つまり、最悪の場合は、ウイルスチェッカーのアップデートが不可能になる。

昨日連絡が来た友人が、「ノートン君も駆除ツールも効かなかった」らしい、と談話室に書きましたが、
あれは私の勘違いで、UPデートしにいこうとしたが、アクセスできなかったということらしいです。

もちろんこれは最悪のケースかもしれませんが、念の為に今のうちに最新のデータをダウンロードし、
アップデートしておくことをおすすめします。
アンチウイルス製品など、ウイルスに感染してからDLしても間に合うという考えは、
この際捨てた方がよいようです。今のうちにインストールしておきましょう。

■で、もし、感染してしまったら・・

うっかり、感染メールをダブルクリックしてしまいました、というお方。
もしくは、そんなこと言われても、感染してしまってから、これを見たんだよぉ、というお方。
残念ですが、このウイルスの駆除はなかなか大変なようです。(ーー;)

このウイルスは、ウインドウズのシステムファイルにも感染するらしいからです。
システムファイルは、当たり前ですが、システムが起動している間は、システム自身にロックされており、
簡単には削除・修復・上書き等が出来ないようになっているからです。
すでに「Aliz」「Badtrans」に対応したウイルスチェッカーがインストールされている、という方は
ウイルスチェッカーとそのサポートに頼っていただくのが一番よいと思います。

問題は、アンチウイルス製品が用意されていない、もしくはアップデートしていなかった、という場合ですが、
その場合、まずなにをおいても、真っ先にデーターのバックアップをしてください。
不幸中の幸いですが、このウイルス自身はデーターを破壊しないようです。
昨日連絡してきた人(何度も登場させてごめんなさい/笑)によると、
メーラーとウイルス関連サイトにアクセスできないほかは、どこもなんともないということでしたから。

ですので、必要とするデータ(文書ファイル、ワークシート、データベース、画像ファイル、メールアドレス、
メール本文、お気に入りなど)を、他のディスク(フロッピーではつらいと思うので、MOやネットワークドライブなど)に
保存しましょう。(ただしプログラムやDLファイルなどは感染の危険があるので不可)
ハードディスクの領域を分割して使用している場合は、OSが入っていないドライブ(通常はDドライブ)
にデータだけを、バックアップするのも良いでしょう。
その際、ウイルスファイルを間違えてバックアップしないように注意されたい(笑)。

次に、ハードディスクフォーマットし、ウインドウズとアプリケーションをインストールします。
上書きインストールはおすすめしません。(MEのリカバリはこれにあたりますか?)
どうしても、という場合はしょうがありませんが、ウイルスに感染したファイルがどこかに残ってしまい、
1両日中に感染状態に戻ってしまう可能性が高いらしいです。

今までの設定、環境が変るから再セットアップは嫌だわっていうお方、
ならば、新しいハードディスクを用意し、それにウインドウズと最新のUPデート済みのウイルスチェッカーを
インストールして、感染ディスクをDドライブとして増設し(もとのHDDを2分割して使用していた人はEドライブ)、
D(E)ドライブのウイルスを駆除するという手があると教えてくれた人がいます。
その人曰く
「こうすると、修復の終わった感染ディスクを、Cドライブとして戻せば、感染前の環境に戻れる可能性がある。」
・・とのことでした。但し、「保証はしないが」とのことでした(笑)

<オマケ>
普段から、データはDドライブに置くように心がけておくと、突然のトラブルで、
データ回避も間に合わないという時も安心です。
再セットアップもCドライブだけで済むので、その後の作業がかなり軽減されます。
但し、ドライブのフォーマットの際、「Cドライブのみを再セットアップする」を選ぶこと。
くれぐれも、「標準再セットアップ」や「カスタムセットアップ」をお選びになりませぬように。
間違えて泣いたことがあるオマヌケは、このσ(^◇^;)です。

HOMEへ PCの小技TOPへ

このコンテンツ内のすべての画像、文章は、HAMIX JOURNALに著作権があります。
サイト外ページからの直リンク、および無断転載を禁止します。