お知らせボード
[トップに戻る]
[ワード検索]
[管理用]
[4] 目の前のパソコンがウィルス汚染しました 投稿者:Yokoyama 投稿日:2003/10/14(Tue) 18:38
-
自分の所では
・インターネットをして居ないから
・常時接続してないから
・変なメールは開封してないから
等、その他の理由で「ウィルスには無関係」と思われて見える方は少なくないのでは
ないでしょうか。
しかし本当にそうでしょうか。先日、私の所(関係)でこのような事がありました。
あるお客さんの所のパソコンをお預かりして帰宅し、私共の所で、Windowsの
再インストールを行う事になりました。
私の所は、インターネットに常時しているのは当然ですが、ルータとハブで
接続5台のパソコンと2台のプリンタが全て接続されている状態です。
その環境でお預かりしたパソコンを接続した状態で、
・Windowsの再インストール
・ハードウェアの設定
・お預かりしたソフトのインストール
を行ったのです。そして再びお客さんの所へ…。
お預かりしていたパソコンの設置の最終設定。
そしてその内容をお客様に確認して頂く。
等の作業をしていたのです。インターネットは常時接続だったので
接続後 www.yahoo.co.jp から2〜3個ジャンプして接続している事の確認と
Outlook Express で自分自身宛の送受信で設定確認を行いました。
その間約20分。
突然画面に「シャットダウン」を行う旨のメッセージ。
再起動後、約10分後に再び…。
それを数度繰り返して、やっと同パソコンがウィルス汚染した事を理解しました。
やむ終えず、同パソコンを引き上げる事にしたと同時に、お客さんには
「ウィルスバスター」と言う「ウィルス対策ソフトウェア」を購入して頂く事に
なりました。
その後、同ウィルスを駆除し、Windowsのアップデートを行って納めました。
[3] 貴方も「疑似ウィルス」でチェックソフトの動作確認をしてみては 投稿者:Yokoyama 投稿日:2003/06/08(Sun) 08:23
-
下記で「ウィルス付きメール」を受信した時の私の対応事例を書きましたが
先日顧客の1人から『ウィルスチェック用ソフトを導入したが貴方の言うような
「ウィルス付きメール」など届かないヨ(開いても警告はでない)、安心してい
て良いのか、それとも同ソフトが正常に作動してないのか』と相談を受けたので、
受信しても開封しない事を念押ししておいて、私の所に送られてきていた「ウィ
ルス付きメール」を転送して上げた所『何の反応もしない』との連絡。
不安になった顧客は急遽私が使用している「ウィルスチェック用ソフト」に買い
換えました。
とこのような事がありました。
このように、「ウィルス汚染」の警告を発してくれるのは、正常に作動してくれ
る証明なのかも知れませんが、このような警告は受け取りたくないものです。
私の手元には、何年も前から「疑似ウィルス」と記載されてフロッピーが大事に
保管されております。これは「ウィルス(汚染)ファイル」では有りませんが、ウ
ィルスチェックソフト上から「ウィルス(汚染)ファイル」として認識するファィ
ルです。
何の為にこのようなファイルを保管しているのか、と言えば、私は上記のように
「ウィルスチェック用ソフト」の動作確認に使用しております。
調べてみましたら、幸いにしてまだ同ファイルはインターネットで公開しており
ました。もし時間がありましたら、貴方も1度使用中の「ウィルスチェック用ソ
フト」の動作確認に利用されてみてはどうでしょうか。
http://www.antivirus.com/vinfo/testfiles/index.htm
直接のアドレス
http://www.trendmicro.com/ftp/products/eicar-file/eicar.com
ftp://download.trendmicro.com/products/eicar-file/eicar.com
[2] 毎日10通近い汚染メールを受信して 投稿者:Yokoyama 投稿日:2003/05/04(Sun) 06:30
-
私は最近まで
【名称】KLEZ(別名:クレズ)
【特徴】アドレス帳などから取得したメールアドレスを差出人にした
メールを送信します。
【症状】一部のファイルを書換えるか削除する
のウィルス付きメールを数通〜10通/日と頻繁に受信し何らかの対応に迫られてお
りました。しかし上記のようにこのタイプのウィルスは「差出人を偽装する」タイ
プの為に必ずしも発信者がウィルス汚染者とは限らないのです。
事実、私がこのウィルスに初めて遭遇したのは某市役所から『貴方からの送信され
たメールはウィルスに汚染しておりましたので早急に対応して下さい。対応
されない場合…(省略)』と言う物でした。
慌てた私は即座に最新パターンのウィルスチェックソフトでウィルスチェックをし、
当方のPCが無汚染を確信すると同時に指摘されていたウィルスをウィルス情報のデ
ータベースでタイプを調べてみて「差出人を偽装する」と分かると、今度は受信し
た高圧的なメール内容とチェックの為に何時間もムダな時間を費やされた事に腹が
立ってきて、警告メールを送信して来た所に対して抗議メールを送信した事が有っ
たのです。
そのような事があってから数ヶ月後から、上記のように今度は私が数百通に同ウィ
ルス付きメールを受信させられる事になりました。
最初の頃は「その内に収まるだろう」と何の対策もせずに我慢しておりましたが、
あまりの多さに何らかの対応に迫られて
●当方のアドレス帳に記載された全ての知人等のメールアドレスに対してウィルス
チェックの依頼メールを送信しました。
その甲斐が有ってか少しだけ減ったようなのですが、それから数ヶ月後には、また
毎日10通近い汚染メールを受信するようになって、また何らかの対応を迫られる事
になりました。
以下は最近行った対応
1)受信したメールは開かずにそのまま削除
※「削除済みボックス」には残して置く
2)「削除済みボックス」に何通か貯まった所で、同メールのIP情報等に何らかの共
通性はないか調べる。
通常は「From:」の後ろに記載された発信者名とメールアドレスに共通性はないか
等を調べる。
※私の場合、数百通と思われた同メールでしたが調べてみると、幸いにして数人
の特定されたメールアドレスから発信されていた事がわかりました。
3)私は特定出来たメールアドレスに対して次の数パターンの方法で相手等と連絡を
取りました。
A)本人(発信者)に調査依頼のメールを送信
B)本人(発信者)が加盟しているプロバイダの管理者に連絡
C)上記双方の平行進行
その結果この数ヶ月は単発的な汚染メールが届く程度に収まっております。
※上記の各メールの「IP情報」の見方
a)同メールにマウスを合わせて右クリック
b)「プロパティ」をクリック
c)「詳細」を選択
d)各種情報を見る(主に「From:」)
※下記は私が送信したメール内容の一例です。
------------------------------------------------------------------------
【件名】お願い
【本文】
最近発信者が貴方様(aaaaaaa@bbbb.ne.jp)と成っているウィルス付きメ
ールが数通届いております。
ウィルスは「WORM_KLEZ」で、このワームウィルスは発信者のOutlook E
xpress等の中のアドレス帳の中から無作為に選択して発信者とするタイ
プなので、発信者が貴方様でない可能性もありますが、同じメールアド
レスの物が数通届く確率は非常に少ないように思われます。
そこで貴方の身近にウィルスに汚染されたパソコンを使い続けてみえる
方が必ずおられるはずと考えて失礼なのを承知でこのようなメールを差
し上げた次第です。
できましたら、貴方さま及びお友達に声を掛けてウィルスチェックをし
て頂けませんか。もしウィルスチェックソフトをお持ちでない場合でも
インターネットで
http://www.trendmicro.co.jp/hcall/index.asp
にアクセスして頂ければ無料でオンラインでウィルスチェックができま
すので宜しくお願い致します。
------------------------------------------------------------------------
※上記「お願い」のメールを送信相手の方から「お詫びと連絡」と言う件名にて
------------------------------------------------------------------------
怪しげな添付ファイル付きのメールを受信しても開けずに削除していたので、
他人事と考えていて自分が他人に迷惑を掛けていた事に気づいていませんでした。
自分のPCの汚染を確認すると同時に知人にも事情を説明してウィルスチェックの
依頼をしました。
本当に申し訳ありませんでした
------------------------------------------------------------------------
と言う趣旨のメールを受信しました。
[1] 「タイプ練習 for Win32」のバグ(不具合)について 投稿者:Yokoyama 投稿日:2003/04/20(Sun) 14:59
-
「タイプ練習 for Win32」Ver 5.02 に置いて、バグ(不具合)が
発見されましたので、公開を停止しております。
いま機能等は殆ど変らない状態で大幅修正を行っております。
ご迷惑をお掛けしますが、公開まで暫くご猶予下さい。