2.ウイルスはこんなところからやってくる Eメールの添付ファイル 表題「Re:〜」、送り主「_hasegawa@star.gs」、添付ファイル 「XXX.src, XXX.pif」がよく届きますね。 マクロウイルス(EXCEL、WORD) larouxが一世風靡しました ネットワーク共有 あなたが共有したつもりでなくともアプリが勝手に。 バックドアを仕掛けられた。 悪意のあるActiveXの実行 ここの「はい」をクリックするのはあなたの責任。 IEの設定によりこの警告も出ない
悪意のあるJavaアップレット、Javaスクリプトの実行
IEの設定により、悪意のあるサイトを見ただけで勝手に実行されてしまう
ウイルスに感染したCD-ROMなど
AUTO RUNに仕込まれていたら洒落にならんなあ。怪しげなCD-RWは
パソコンに入れないほうがいい
3.なぜ知らない間に感染するのか
・興味ありそうな、またはリンクと間違えそうなメールの添付ファイルをクリック
www.myparty.yahoo.com
拡張子を表示していない場合、単なるWord文書、MP3に見える
New_Napster_site.MP3.pif
Humor.MP3.src
・メールをプレビューしただけで感染
Nimda、BADTRANS.B
・Webサイトを見ただけで感染
Nimda
・EXCEL、wordの悪意あるマクロを実行してしまう
「マクロが含まれています」のメッセージが出たときは
・怪しげなインターネットサイトからのダウンロードしたアプリを実行
・IEの設定
Webサイトを見ただけで悪意あるJavaScript、Javaアップレット、ActiveXを勝手に
実行
・フォルダ共有したのを忘れている
あなたのパソコンは世界中からのぞかれてたり、書き込み自由なこともある
4.最近のウイルスについて
・Nimda
名前の由来は、admin(管理者)の逆から来ている
メール件名: README.EXE
本文:メッセージの無いHTML
添付ファイル:「readme.exe」
メールをプレビューするだけで感染。
Webサーバにも感染
発病症状:
大量メール送信: MAPIを使って自分自身をREADME.EXEとして送信する
ファイル削除: 多数の正当なファイルをそれ自身で置き換える
パフォーマンス低下: システムをスローダウンさせる
不正アクセス: Cドライブをネットワーク共有する
ポート: 69
共有ドライブ: ネットワーク共有をオープンする
感染対象: 修正プログラムが適用されていないIISサーバに感染を試みる
・BADTRANS.B
メール件名「Re:〜」
送り主「_hasegawa@star.gs」
添付ファイル「XX.DOC.src, XXX.MP3.pif」などの2重拡張子
メールをプレビューするだけで感染。
発病症状:すべてのキー入力の内容とそれを行ったユーザ名や時間を記録します。
記録した情報は、外部に送信される可能性があります。
・Sircam
メール件名: 添付ファイルのファイル名
本文:「Hi! How are you? I send you this file in order to have your
advice」など
添付ファイル: 送信者のコンピュータ上のマイドキュメントのDOC、XLS、
ZIPファイルに拡張子.bat、.com、.lnk、.pifを付加したもの
共有ドライブ: 共有ドライブを探し、自分自身をコピーする
自身がメール送信機能を持っている
個人情報がばら撒かれます
5.トロイの木馬について特に解説
・用語説明
トロイの木馬
ギリシャ軍の兵士たちをトロイの都に忍び込ませるのに、
大きな木馬をプレゼントした。その中に兵士が隠れていた。
・何が怪しいか
Eメールに添付したファイル
インターネットサイトからダウンロード
一般的なスクリーンセーバー、ゲーム、音楽ファイル、アプリケー
ションを装っている。
・被害
あなたのパソコンで、ファイルを実行してしまうと何でもアリですよ
ハードディスクのデータの消去
勝手なEmail送信。もちろん送信履歴などは残りません。
ウイルス対策ソフトの削除
シマンテック、トレンドマイクロのサイトにアクセスできない
インターネット銀行などのID、パスワードの盗聴
ファイルの共用化(外部から丸見え、書き込み可)
バックドアの設置・外部からのパソコン操作
今見ているディスプレイの外部への送信
キーストロークの外部への送信
カメラ、マイクなどを繋いでいる場合はあなたの日常行為監視
BIOSの破壊
6.感染しないために
・ウイルス対策ソフトのインストール
Norton Internet Secrity2002、ウイルスバスター2002
・インターネットからダウンロードしたファイルは実行する前にウイルス対策ソフトで
チェック。雑誌付録のCDも気をつけたほうがいいかも知れない。
・EXCEL、WORDのマクロは、製作者がはっきりしているものしか実行しない
「ツール」−「マクロ−セキュリティー」−「セキュリティーレベル」を「中」以上に
・共用フォルダが必要な場合は、パスワード設定しよう。フルアクセスにしたら戻すこと
・ブロードバンドの方は、ルータを入れよう。NAT機能などで、外部からは接続でき
ないようになっている。
・ファイアウォール
あなたのパソコンが外部から見られる、書き込まれる可能性をチェック
http://www.p-sec.net/
Norton Internet Secrity2002、ウイルスバスター2002にファイアウォールは
含まれている
・Windowsアップデートをこまめに実行
「スタート」−「WindowsUpdate」−「製品の更新」
・IEのバージョン確認
「ヘルプ」−「バージョン情報」でバージョン5.5のSP2、バージョン6を
確認。または「WindowsUpdate」で最新のバージョンに
・IEの設定
ActiveX、Javaアップレット、Javaスクリプトを実行できないようにする。
しかしActiveXを実行できないようにすると、WindowsUpdateができない。
実用的には、「ツール」−「インターネットオプション」−「セキュリ
ティー」−「このゾーンのセキュリティー」が「中」
・OutLookExplessの設定
プレビュー機能を不可に
「表示」−「レイアウト」ー「プレビューウインドウ」の
プレビューウインドウを表示するのチェックを外す
・エクスプローラの設定
拡張子を表示しよう
「ツール」−「フォルダオプション」ー「表示」で「登録されている
ファイルの拡張子は表示しない」のチェックを外す
添付ファイルの拡張子を確認しよう。
ウイルス感染の可能性があるファイル形式
*.com *.exe *.sys *.pif *.bat *.scr *.doc *.dat *.xls
*.class *.ocs *.vbs *.vbe
・IE、OutLookExpless、EXCEL、WORDを使うのをやめる
実は私は、完全ではありませんがこの派です。これまでウイルスとは縁がありません。
IE → ネットスケープ
OutLookExpless → Becky
WORD → 一太郎
EXCEL → Lotus LANPALN??
・ハードの高性能化
Pentium 150MHzクラスのパソコンで、ウイルス対策ソフトを入れると使い物に
ならない。Windows95時代に買ったパソコンは、買い替え時期かも。
IEのバージョンアップをダイアルアップでやっていたら、1時間以上かかります。
ブロードバンドは導入時期かも。2〜3分で終わります。
7.ウイルスに感染していないか
ルータ、LANカードなどのアクセスランプが点滅しぱなっし
画面に見慣れないメッセージ
パソコンの操作が遅くなった
Windowsが立ち上がらない
ファイルが消えている
感染しているかどうかは、ホームページでもわかります。
http://www.trendmicro.co.jp/hcall/scan.htm
8.感染したら
まずは、ネットワークから切り離そう。
インターネットに接続したい場合は、メールソフトからいったんアカウントを消そう
ウイルス対策ソフトで駆除できることが多い
ウイルスによっても異なる。
9.デマウイルス
デマウイルス情報に騙されてはいけない
騙すキーワード
「このウイルスについてあなたの知っている方に教えてあげてください」
10.その他一般常識
・パスワードはわかりにくいものに
せめて、無しとか、自分の名前、メールアドレス、誕生日、電話番号はやめよう
パスワード管理ができるアプリもあります。
パスワードを暗号化してファイルと、パスワードの自動発生ができます。
http://hidemaru.xaxon.co.jp/software/pwinte.html
・自分の情報をやたら打ち込まない
懸賞サイトなどに、自分の情報を打ち込んで、OKを実行すると打ち込んだ情報
以外も取られていますよ。
IPアドレス(使用プロバイダー、アクセスポイントがわかる)
ブラウザの種類、パソコンの種類、場合によってはイーサネットアドレス
ユーザ名、コンピュータ名、コンピュータのドメイン名、共有フォルダ名
−以上−