■明らかに感染した! 何もしていないのに、ハードディスクがカコカコ言っているよぉ。
という人。何はさておき、パソコンにつながっている電話線・LANコードを引っこ抜いて下さい。
ウィルスをよそ様のところへ出してはいけません。また、ウィルスによっては、回線を通じてあなたのパソコンを別のパソコンで外部操作していることがあります。だから、とりあえず、外との接続を物理的に切りましょう。
よーのすけのウィルス解説なんか読んで、納得してしまう人では、もう、回復のさせようがありません。ウィルス退治ソフトを買いに走ってください。もし、インストール済みであれば、最新のウィルス定義ファイル(パターンファイル)を、アナログ郵便で送ってもらうか、ほかのパソコンでダウンロードしたのをもらってください。感染したウィルスがわかっていれば、各社提供の無償定義ファイルも利用できます。
また、ウィルス退治ソフトを全く持っていなくても、駆除ツールが、各社から無償提供されています。
- 例)シマンテック社無償ウィルス駆除ツール
- http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html
とはいえ、たとえ慌てて新品を買ってきても、ウィルス定義ファイルが最新でないと、検出されないことがありますんで、最新の定義ソフトを入手できる環境づくり(パソコン貸してくれたり、ダウンロードした定義ファイルを感染コンピュータにインストールできる友達作っとくとか)が必要でしょう、もし、ウィルス退治環境をパソコンに備える気がないのであれば。
また、一度感染してしまうと、アプリケーションそのものを立ち上げられなくなるものもあります。これだと、ウィルス退治ソフトをインストールするところまで行けない可能性が出て来ます。
最終的には、あきらめて、パソコンのハードディスクを「全て」フォーマット、再インストールします。(これも、OSの下位レベルのシステムにとりつくウィルスだったりするとダメです。今のところ、OSが立ち上がらないなどの劇症ウィルスで、かつホームページ経由・プレビューのみで感染というのは聞いてませんが)
■ 感染した?かも
上と同じように、出来ればパソコンを外部から切り離して、ウィルス退治ソフトの算段をして下さい。でも、どうしても、ウィルス退治の算段したくない、という人は、各ウィルス退治ソフトメーカーのオンラインウィルススキャンを利用する方法もあります。
- 例)トレンドマイクロ
- http://housecall.antivirus.com/housecall/start_jp.asp
- 例)シマンテック
- http://www.symantec.co.jp/region/jp/securitycheck/
Badtrance_B | ウィルスについて | 感染症状 | 感染したら | HP経由感染の仕組み | 予防策 | おまけ
■ホームページ経由の感染
には大きく分けて2種類の形があります。■ホームページを閲覧しただけで感染するウィルス
2001年9月に流行し始めたNimdaが代表です。ホームページを閲覧しただけで感染するということで、パニックに陥った人も多かったようです。
このウィルスは、ホームページに埋め込まれたJAVAスクリプトで構成されています。
■JAVAスクリプトとは
カーソルを絵に乗せると、絵がくるくる回ったりするページがありますね。ああいうのを実現するのがJAVAスクリプトなんです。JAVAスクリプトは、かなりのレベルで、コンピューターを操作することが出来る強力な言語です。
ウィルスは、このJAVAスクリプトで、ウィルス本体の実行ファイルをダウンロードして実行せよ、という命令を下します。
「ホームページを閲覧しただけで感染する」 ということの意味は、そういう命令を書いたWebページを、ブラウザで表示することによって、命令が実行されてしまう、という意味なのです。
こうした命令を無条件で実行してしまうのが、Internet Explor や Outlook Express の 「穴」、つまり、セキュリティホールなのです。
JAVAスクリプトはある意味では危険だということは確かですから、ブラウザはオプションで、JAVAの実行をON/OFFすることが出来ます。i) ii)
- JAVAスクリプトの実行を許可しなければ、感染したWebページを見ても、感染することはありません。しかし、最近では、JAVAスクリプトなしでは、開けないWebページ、何も表示されないWebページも増えてきました。JAVAスクリプトは、そのコンピュータ操作性を利用して、閲覧者の情報を得たり、ショッピングバスケットなどを作るのが比較的たやすいので、OFFにしてしまうのが難しいのが現状です。
- ちなみに、当ページは、2代目けいじばんの[戻る]リンクのみJAVAスクリプトを使用しています。これは、管理者の知識不足のため、「直せなかった」ものです。管理者自身が、危険回避のためJAVAスクリプトをOFFにしている手前、JAVAスクリプトなしでは動かないようなホームページ作るわけにはいきません。
■ウィルスのスクリプトを埋め込まれたWebページが、どうして生まれるの
「オーナーが埋め込まない限り、ウィルス付きのWebページが出来るわけないじゃん。ウィルスばらまこうとするオーナーの持つ、あやしいホームページに行かなければいいんでないの?」
もっともな疑問です。かつては確かに、悪質な意図を持った「アングラページ」にさえアクセスしなければ、そういうウィルスは拾わないと言われてきました。
しかし、9月のNimdaなどは、官庁や企業のホームページに至るまでやっつけてしまいました。
では、オーナーが意図しないJAVAスクリプトがどうしてWebページに埋め込まれるのか。
JAVAスクリプトを使った感染力の強いウィルスは、感染させたコンピューターのハードディスク内にあるWebページ形式ファィル(htmlファイル)に自分のJAVAスクリプトを書き加えます。ホームページ開設者が、ファイルが変更されたことに気が付かないで、UPしてしまうと、ウィルス付きホームページの一丁上がりとなるわけです。
この手のウィルスも、OUTLOOK EXPRESS等のアドレスブック形式(MFC形式)に準拠したアドレスブックを乗っ取って、感染メールを送りまくるのはいうまでもありません。
■Webページに記載されたアドレスへ送りつけられるウィルス
2001年12月以降、繁殖しているBADTRANCE_Bなどが、このタイプです。よーのすけも今までになくたくさんもらいました。
このウィルスは、ホームページ自体がウィルスをばらまくわけではありませんが、Webページに記載されたアドレスに感染メールが送られるという点で、ホームページがウィルスを媒介していると言えます。このタイプのウィルスは、感染者のパソコン内に入っているファイルから、アドレスを全部拾い出して、メールを送ります。アドレスブック内はもちろんですが、ホームページ閲覧との関係で問題になのは、ブラウザのキャッシュのhtmlファイルからアドレスを拾うという点です。
■キャッシュとは
キャッシュというのは耳慣れない言葉かもしれません。
インターネットを閲覧しているとき、実は、見ているWebページは、あなたのパソコンの中に取り込まれています。パソコンは、ハードディスク内に一旦たくわえたWebページを表示しているのです。そのWebページは、電源を切っても、一定期間内、あるいは貯蔵領域が一杯になるまで残っています。
ハードディスク内の決まった場所に蓄えられたこれらのホームページに記載されたアドレスを、ウィルスが拾います。未知の人が、意図せずにウィルスメールをよこす仕組みがこれなのです。
■掲示板に出入りしている人は注意
ホームページにメールアドレスを記載するのはどこかと言えば、掲示板ですよね。
知らない人からメールでウィルスが送られてくるのは、あなたのアドレスが記載された掲示板をみた人が、その後かその前かに、ウィルスに感染したことを示しています。つまり、あなたがアドレスを掲載しているどこかのページのメンバー全員に、ウィルスが配布されているはずです。この場合、自分が参加している掲示板を巡回してみると、感染源の見当が付くことがあります。(感染しましたぁ〜って話を誰かがしてます)
Badtrance_B | ウィルスについて | 感染症状 | 感染したら | HP経由感染の仕組み | 予防策 | おまけ
■予防策としては月並みですが
- ウィルスチェックソフトを入れる。定義ファィルはこまめに更新。
- セキュリティホール情報に敏感になり、ブラウザ・メーラーをバージョンアップする。
- ウィルス付きメールの形態を知り、迂闊にメールを開かない。プレビュー画面はOFFにしておく。
- トレンドマイクロやシマンテックなど、ウィルス退治ソフトのホームページを定期的にチェックする。
ウィルス駆除ソフトを最新の状態に保っていればたいていの場合、引っかかってくれます。しかし、絶えず亜種が出てくるため、万全とは言えません。油断は禁物です。
実際、よーのすけは、次のようなケースに遭遇したことがあります。「明らかにウィルス」であるメールを土曜日に受け取りました。ローカルでそのファイルに対しウィルスチェックをかけたが、検出されず、最新定義ファイルをダウンロードに行ったところ、まだ更新されていなかった。チェックに引っかかる定義ファイルが更新されたのは火曜日だったなんてことがあります。
■フリーのウィルス退治ソフトというのもいくつかあります
英語版・ドイツ語版など出回ってますので、英語に自信のある方はどうぞ。
個人使用に限りフリーです。
詳しい解説サイトがあるものもあるそうです。
- 「AVG 6.0 Free Edition」(英語)
- http://www.forest.impress.co.jp/article/2001/11/26/okiniiri.html
- 「AntiVir Personal」(英語・ドイツ語)
- http://www.free-av.com/
Badtrance_B | ウィルスについて | 感染症状 | 感染したら | HP経由感染の仕組み | 予防策 | おまけ
■おまけ
■マイクロソフト系のソフトが狙われる。
とは、Windowsが勝利を占めた瞬間から言われてきました。
バンドルソフトのWordやExcelも、今やWindowsパソコンの数だけあるわけですから、市中を騒がせたい愉快犯にとっては絶好のターゲットになります。もっとも一般的なシステムが狙われるのは当たり前のことです。今や、アップルコンピュータは、ほとんどウィルスに感染しないらしいです。ウィルスメーカーにまで見放されたアップルっていうのもなんだか悲しいですが。
しかしあえて言うなら、Microsoftが狙われやすいのは、Windowsの普及に加えて、Microsoft社の一種フライイング的な性格もあるのではないでしょうか。
ビル・ゲイツ氏自身がかつてインタビューに答えていたことがあるんですが、Microsoft社 − MS-DOSの成功は、OSとしての出来もさることながら、ハードウェアメーカー(IBM)の要求したOSを、どこよりも早く突貫工事で提供できたことにあったそうです。この体質、今もって変わっていないようで、つまり、未完成でも、市場に出しちゃうんです。WindowsがSecond Edisionにならないと、安定しなかったり、その他のソフトでもバージョンアップした最初の版では、必ずと言っていいほど「重大なセキュリティホールないしバグ」が発見されるのを聞くにつけ、納得してしまう話です。また、多くのアプリケーションが、OSの上に乗っている、相互に自立したプログラムてあるはずにもかかわらず、OSと連動していて、多くの過程が自動化されている、という一種ブラックボックス的性格が、知らないうちにウィルスに住み着かれているという事態を増長しているようにも見えます。
こういった意味では、Microsoft社の製品を使わないというのは、ウィルス対策としてはかなり有効だったりします。Microsoft社の一種ブラックボックス的性格を回避するためにも、それ以上に愉快犯のターゲットにならないためにも。よーのすけは、幸か不幸かMicrosoft社製のソフトとは手の相性が悪く、OSを除いてほとんど使っていません。Excel, Outlook Expressなんてインストールさえしていない、というパソコン環境にあります。
■我が不覚−−こういうこともある。
かくも慎重(?)なよーのすけですが、それでも、かつて、誤ってウィルスを実行してしまったことがあります。外国の知り合いからメールで、文字化けしたのと勘違いし、復元するつもりで実行したのです。もちろん、いかにもあやしげだったので、シマンテックのAntiVirusで、改めてチェックをかけた後、自己解凍ファイルと判断して、開いたのです。後からわかったのですが、そのウィルス、定義ファイル更新されたのがその日の午前中だったのです。前日に定義ファイルのダウンロードしたばかりだったので、大丈夫、と油断したというわけです。
そのときは、どうも、見たことがない環境に、ウィルスがパニック起こしたらしく、フリーズして、幸運にも感染には至りませんでした(実行ファイルはシステムディレクトリに作成されたが、システムの書き換えには至らなかった)。きわめて悪質なウィルスであったことを後から知り、ぞっとしたものです。
玄関 > コンピューターウィルスに関する注意
Yoonosuke Hazuki[Mail_ocean@mbc.nifty.com]