2005年07月22日

トロイの木馬「Kirvo」はメッセンジャー狙い

MSN Messenger と AOL Instant Messenger を狙ったトロイの木馬が発生しています。

 トロイの木馬「Kirvo」が出現--Spybotワームの取得を試みる

今までの多くは、見知らぬ人がファイルを送りつけて・・・という、本当にひっかかるの?という手法でしたが、今回は「友達リスト」に乗っているユーザに見せかけて、リンク(URLアドレス?)を送ってくるそうです。
そして、それをクリックすると、PCにトロイの木馬「Kirvo」をDL&起動し、この「Kirvo」が、「Spybot」をDLし、ユーザの動向を調べ送信します。また、Spybotということは、バックドア(他のウィルスとかが入りやすいような抜け道)を作るので、他のウィルスなどに感染しやすくなります
このようなウイルスなどに感染しやすく、操作されやすい状態になっているPCを、「ゾンビPC」と呼びます。


さて、対策は簡単ですね!

●知らない人からファイルやアドレスが来ても、むやみに触らない!
●メールもメッセンジャーも、会話の中でちゃんと中身について言及してないモノには触れないこと!
●なんか怪しいと思ったら、とりあえず相手に問い合わせてから。
●まずはウィルスチェックしてから、添付ファイルを開く。


意外に、メールでも添付ファイルについて何も書いてない人っているんですよね。そういう場合、面倒なので開きません。友達からのメールだしなんていう甘い考えは止めましょう!

2005年07月21日

MSもアンチウイルス対策ソフト

Microsoftも、ウイルス・スパイウェア対策ソフトのテスター配布を始めたそうですね。

 MS、ウイルス/スパイウェア対策プログラム「OneCare Live」をテスターに公開

2005年内にパブリックベータを提供と書いているので、実際に販売はまだまだ先のようですね。もともとは、2年前にルーマニアのウィルス対策ソフト企業を買収したので、その製品ベースかな?


この「OneCare Live」は、「OneCare」と呼ばれるウイルス・スパイウェア対策ソフトファイアウォール、ファイルの修復やデフラグ、自動バックアップ等のディスクメンテナンスツールパッケージの一部のようで、まだこちらも、そろそろベータ版を提供開始かという程度です。

 MS、ウインドウズPCの健康を守る新サービス「OneCare」提供


ですが、私的には、この動きは反対なんですね。

もともと、Windowsに大してアタックしてくるのを防いだりするソフトなんですから、それOSの製造・販売元が対策ソフトを売っているのは、釈然としません。ウィルス対策ソフトベンダーを買収して、そのノウハウを生かして、もっとセキュリティ向上に努めいくのが筋じゃないかなと思うんですよね。

ウィルス対策ソフトに人を回すという事は、そのノウハウがそちらに回るという事です。また、売り上げを出す必要もあります。そうなると、本当によりセキュアなOS等を出そうとしているのかな?という企業姿勢を疑われる気もするんですよね。少なくとも、信用面でマイナス効果だと思うのですが、どうでしょう?

2005年07月13日

7月13日は月例 Windows Update!

7月13日(第2火曜日の翌日)は、月例のWindows Updateですよ〜!

今回のUpdateの内容は3件のようです。事前通知はあったのですが、詳しい内容はありませんでした。。。

・Windows関連で2件
・Office関連で1件

どちらも緊急が含まれているようで、場合によってはPCの再起動の可能性があるそうです。
また、同時に「悪意のあるソフトウェアの削除ツール」のアップデートも行われるそうですよ。

とはいいつつ、対応しているスパイウェアの種類が非常に乏しいので、私的には「Spybot - Search & Destroy」や「Ad-Adware」をオススメします♪

ふと、コレを書いていて気付いたのですが、マイクロソフトが「無償セキュリティソフトウェア」として紹介している中に、ウィルス対策ソフトの体験版以外に、上のアンチスパイウェア2製品が紹介されていました。ぅーん、まだまだマイクロソフト自身、スパイウェア対策はカバーしきれていない事を認識済みという事でしょうか。。。

2005年07月12日

ウイルス感染を体験しよう!?

トレンドマイクロが、ウイルス感染を疑似体験出来るサイトを開設しました。

 インターネット セキュリティ ナレッジ

疑似体験は、マクロメディアのFlash Player(フラッシュプレイヤー)を使います。ただ、フラッシュのアニメ的な動きを見せるために、ちょっと時間がかかるので・・・途中でだれちゃうかも。

セキュリティ教室は、フィッシング詐欺対策も書いていますので、とりあえず、どんなのがあるかぐらいは見ておいても良いかも知れません♪

私は一応殆ど見ました。大丈夫と豪語出来るほど、賢くないんです・・・(*ノノ)

2005年07月09日

MBSAの最新版(BlogPet)

6月にWindowsUpdateのバージョンアップしたファイルはmsiというのシステムでも、これを押してから結構時間がかかります
CPUが合計16個もあるんですよね
と、トロは思ったの♪


*このエントリは、BlogPet(ブログペット)の「トロ」が書きました。

2005年07月05日

MBSAの最新版

MBSAってなんでしょう?

「Microsoft Baseline Security Analyzer」といって、Windows(2000/XP/2003Server)やOffice(2000,XP,2003)などのセキュリティ状態をチェックするツールです。05年7月1日に、最新版の2.0が無償リリースされました。「Microsoft Update」と「WSUS」に連携しているのと、Windows XP x64と、Windows XP Embedded に機能限定ながらも対応しているのが特徴です。

今回は聞きなれない言葉が多いと思いましたので、ちょっと下に用語を書きました。


あはは〜、私、よく見てなかったのですが・・・Windows Updateって、Microsoft Updateっていう風にかわってたんですね〜。なんか変わったのは知っていましたが、あまり意識してませんでした。ダメヂャン!詳しくは下で。。。


そうそう、これは「このダウンロードは、 正規の Microsoft Windows を実行中のお客様にご利用いただけます」と書いています。今年から始まった海賊版等の不正使用の人にはダウンロードさせてあげないよ!っていうパターンですよ〜。その割には、確認のページで「Windows の確認は行いませんが、ダウンロード ページに移動することを希望します。」で、ダウンロードもインストールも出来るんですよね。。。

 Microsoft Baseline Security Analyzer 2.0

上のサイトからファイルをDLします。「今すぐダウンロード」の日本語を選び、続行を選びます。すると、正規Windowsの確認を行いますが、ここらへんは、正式版であればハイハイと進めると思います。

普通はダブルクリックでインストール開始しますが、何故か私は出来ず、右クリックのInstallを選んでインストールしました。インストール後、スタートメニューから起動します。

!注意!
このダウンロードしたファイルはmsiという拡張子ですが、プロパティにある詳細設定の「内容を暗号化してデータをセキュリティで保護する」にチェックが入っているとエラーになります。失敗するようならファイルとフォルダの確認をして下さい。
失敗の詳細は、MSI.exeを実行するSYSTEMユーザーが、インストーラーが暗号化されている事により内容確認が出来ないためらしいです。


MBSA_01.jpg
こーんな画面でチェック選択画面が出てきますが、このまま下の「スキャンを開始する」でOKです。
ただ、これを押してから結構時間がかかります。マイクロソフトからデータをダウンロードしてチェック作業をしてるみたいですね。

そして結果はー・・・・


MBSA_02.jpg
(*ノノ)
チェックしてみたのは会社のPCなのですが、思い当たる節が・・・パスワードのテストですと、ユーザ名とパスワードが同じのがありました。昔のシステムでお客さんの設定がこうなっていたので仕方なくだったのですが、すっかり削除を忘れていました。。。
ちなみに、この「結果の詳細情報」です。

MBSA_03.jpg
(*ノノ)
前の画面でバツは3つと書いていましたが、1つは無効だったので2つがダメみたいです。どうでもいいですけど、パスワードを忘れたユーザがありました。。。

MBSA_04.jpg
オフィスソフトのチェックでもバツがあるみたい。

MBSA_05.jpg
(*ノノ)
でも、これは仕方ないのもあるんですよね。仕事でExcelマクロの自動化するというのがあって、マクロセキュリティを低くしないと毎回、実行確認が発生するので、困る事がありまして。。。でも、それも昔の事なので、戻さないと!


と、こんな風にチェックするソフトです。
私の場合、未適用のパッチはなかったので見せれませんでしたが、「重要な更新」で未適用があれば表示されたりと、結構使えるツールです。

インストールして実行するだけで、とりあえずダメなところが表示されるのは大きいです。直せるかどうかは本人の頑張り次第ですが・・・一度、インストールしてみてはいかが?


用語チェック!

【Microsoft Update】
今年の6月にWindows Updateのバージョンアップしたのがコレ。今まではWindowsのみのチェックでしたが、同時にOfficeやSQL Server等のソフトのパッチチェックが出来るようになりました。正規ユーザのみが使用可能で、これを使わない人は今までのWindows Updateのままとなります。

【WSUS】
Windows Server Update Service。企業内のWindows Updateを管理するソフトで、必要なパッチのみをリリースしたり、適用状態を調べたりするソフト。あるパッチを充てると業務に差し支えるとかセキュリティ上良くないとかがあるためと、多数の人がUpdateのためにネットにつながないように、企業内のサーバからダウンロード出来るようにします。

【Windows XP x64】
OSは何バイト(1バイト=8ビット)単位で、処理をしています。今までのXPまでのOSは、32ビットという単位で処理していたのですが、それが64ビットという倍の単位で処理が出来るようにしたのがコレ。それは性能アップのため!と、私は勘違いしていました。。。処理が早くなる場合もありますが、それは副産物なのです。
本当の理由は、使用できるメモリが大幅に増えるため。今の扱えるメモリの最高が4Gバイトなのですが、既にハイエンドのシステムではそこまで行ってるんですね。実際に、私が関わったシステムのマシンのメモリは3.5Gバイトぐらいだったと思います。CPUが合計16個もあるようなシステムなので、すごく早くて、感動でした(*ノノ)
その4Gバイトの限界突破を行うために、扱えるメモリが増える64ビットにしたのです。なので、実際の私達のPCに恩恵がくるのは、64ビットに最適化されたソフトが出たら・・・なので、まだ気にする必要は無いですよ♪

【Windows XP Embedded】
エンベディッドといって、Windows XP Professionalで、必要な機能だけをインストールできます。機能を絞り込めば大幅に低スペックで動作できるので、お店のPOS等に使われています。最小構成は4.8Mバイト!それなりの仕様にしても70Mバイトらしいです。さすがに一般ユーザには縁遠い製品なので、最近まで知りませんでした〜。

Vectorでトロイの木馬

大手ソフトウェアライブラリの Vectorさんで、トロイの木馬入りのソフトが公開されていたんですね。

 Vector配布ソフトがトロイの木馬と判明 公開停止に

このソフトは「Vocal Cancel」といって、MP3等からボーカル部分を削除してカラオケにするソフト。
この作者が、「意図的に」トロイの木馬を忍ばせて公開していたそうです。
このトロイの木馬は「TROJ_HIROFU.A」といって、「複数のサイトに接続してファイルのダウンロードを試みます。」との事。また、別の記事によると、「PCから機密情報を収集してメールで攻撃者に送信する」そうです。

このソフトは有料ソフト(シェアウェア)で、不正利用しようとするとトロイが発動するとか。なるほどぉ、公開されてからだいぶ時間が経つのに発覚が遅れたのはこういう理由だったということなら、納得出来そうです。


「Vocal Cancelがウイルスな件について。」で、詳細を取り上げていますが、「Windowsの挙動不安定」「利用シリアルナンバー・パスワード、ユーザーアカウントの情報(SID等)、メールアカウントの情報、アドレス帳、ダイヤルアップアカウントの情報の送信」等があります。こうなると、不正利用対策だろうとなんだろうと、立派な犯罪になっちゃいます。


なんか「Vectorさん、何やってるの」みたいな話も出ているみたいですが、3つのウィルス対策ソフトを使い、最新のパターンファイルでチェックしているらしいので、出来る限りの努力はしていると汲んであげて欲しいです。。。


ちょうど昨日、「ウィルス未検出の可能性」を書いていたのに、気付かないうちにこんな事が起きていたんですね。

私も「Vectorなら大丈夫」っていうイメージがあるんですが、念のために毎回ウィルスチェックはしています。と、いいますか、例え友達からの送信でも全てウィルスチェックを通します。これを言うと、「信じてないんだ・・・」って言われたりするんですよねw
イエイエ、信じてますよ〜?(*ノノ)

ただ、100%はムリというのが私の考えなので、もし感染しても人を責めないように、チェックするようにしてるだけですよ〜!

携帯のメモリーが消失するウィルス

フィンランド発のニュースですが、携帯のウイルスでメモリを完全消失させる新種が出たそうです。

 携帯ウイルス:メモリーが完全消失する新種

これはフィンランドだけの問題なのか、日本にも関係するのかはわかりません。なんせ、携帯なので。。。キャリアが違うだけにいきなり広まる事は無いんでしょうけど、こういう事例があるということでっ

簡単に言えば、2種類のウィルスに同時感染するそうで、お互いの機能により大変な事になるそうです。

1つ目は「Doomboot.A」。携帯ゲームの「Doom2」に見せかけているそうで、一度電源を切ると携帯が起動しなくなるそうです。つまり、電源を切る前に除去すればOKなのです。そもそも、電源を落とす事がない携帯ですが、何が怖いかというと、もう一個のウィルスなのです。

2つ目は「Commwarrior.B」。機種によってはBluetooth(ブルートゥース)という無線通信機能があるのですが、近くのBluetooth搭載携帯を探すために延々と通信処理を行い、電池を急激に消耗するそうです。感染経路はこの無線通信とMMSメールです。MMSは、マルチメディア・メッセージング・サービスのことで、画像付などのメールのこと。ボーダフォンに対応が多かったのですが、つい先日の7月1日にドコモも国際MMSに対応したとかで、対岸の火事で済みそうにないですね。。。


つまり・・・電源を落とすとデータが消えるウィルスと、電源が切れるように電池を使いつづけるウィルスがチームプレイをするのですヨ!大体1時間ぐらいで電池がきれるそうなので、気付く暇もなくご臨終なのデス(ノ_・。)


感染対象機種は「シンビアンOS」を搭載した機種。それってなんですかー?って思う人が多いと思いますので、シンビアンOSの搭載機種リストにリンク♪最新機種ですと、FOMA
F901iSやD901iSがシンビアンOSです。ドコモユーザなので、他のキャリアは・・・調べてくださいな〜♪

現状は、Bluetoothによる感染はあるのですが、基本的に拡張子がsisのファイルが送られてくるだけみたいです。そこで何かなー?って思って実行すると本当に感染するそうです。なので、知らないファイルは実行しないという原則は守りましょうね♪

2005年07月04日

新種ウィルスが大幅増加

05年の上半期は前年と比べて、新種ウィルス数が増える割合が59%もアップしました。この半年で7,944件らしいですヨ!

 今年上半期のウイルスは59%増加、感染時間も短縮(ITmedia)

半年で新種が8千件近くって多いですねー・・・「この半年で増えたウィルス数が、7944件」という事を、よ〜〜〜く注目してください。


結構周りにいません?「あ、もう2ヶ月ぐらい前にノートンの期限切れてるよー」とか言う人。注意してあげてください。「2ヶ月前からなら、あなたのPCは、2,600件以上のウィルスに気付いてないよ!流行のウィルスは最新のウィルスが多いよ!」、と。(8,000件 ÷ 6ヶ月間 × 2ヶ月分で、大体2,600件!)


nLite(インストールCD作成)感想」で、セキュリティが甘いWindowsは平均約20分で悪質なソフトウェアに進入されてしまうと書きました。ここでも、未パッチで何の防御もしていないWindowsはネットワークに接続して12分でワームに感染する確立は50%となっていました。12分・・・そんなに危険なの?って思わず疑っちゃいますよね〜?びびり屋さんの私は、確認しませんけど♪


さて、これは何でしょう〜?

過去24時間以内のメールのウィルスやワーム、フィッシング詐欺の割合です♪
もっとも、これはNOD32というウィルス対策ソフトの開発元のスロバキアのプロバイダーに届くメールなので、日本とは状況は違うとは思いますが、私がコレを書いている時は5〜10%の間にあるっていうのは、驚きですよね〜


次の「ウィルス未検出の可能性」は、私がウィルス対策ソフトは万全じゃないですよと思っている理由です。

ウィルス未検出の可能性

ウィルス対策ソフト(アンチウィルスソフト)で100%検出はいまだに存在していません。少なくとも今は、絶対大丈夫は無いんですよね。なので、明らかに怪しいサイトや怪しいファイルのダウンロードは、気をつけましょう!


ウィルス対策ソフトは、大きく2つのチェック方法があるんですね。
どっちも長所短所があるので、最近はどっちの機能ももつソフトが多いです。


一つ目は、パターンマッチングといって、このウィルスはこういう特徴持っているから、その情報を元に同じ特徴のモノはウィルス!と、判断しています。なので、常に最新にしていないと新しいウィルスには反応しません。但し、存在するものに関してはバッチリ検出します。

二つ目は、ヒューリスティックといって、実際に実行すると、こういう動作するから危険でしょ?と総合判断するため、上のパターンマッチングに漏れた場合でも、引っかかる事が多いです。総合判断のため、見方によっては正常とも不正とも言える動作に誤検出の可能性があります。


ウィルス対策ソフトは、意外にシンプルな罠には反応しません。それが正常で有れば、ファイルを消す動作でも反応しません。

シンプルに、拡張子がexeのファイル(Windowsの実行ファイル)をダブルクリックしたら、ドライブの中身を全て消すプログラムを作りました。それをウィルスチェックしたら、ノートンさんもウィルスバスターも綺麗に素通りしてくれました。ナンテコト!?ついでに、動かないのかな?と実行してみたらホントにザックリと消してくれました。(今思うと、ろくにドライブ指定のチェックもせずに、いきなり実行してみた私の無鉄砲さ加減にひきつります!!)
同じく、拡張子がbatのファイル(DOSの実行ファイル)を作りましたが、同じく素通りでした。


何が言いたいかというと、ウィルスはファイルを削除するとか置き換えるとかをよくしますが、それって、普通のソフト等もよくする普通の動作なんですよね。なので、ファイルを消すからといってそれがウィルスと判断しなかったりします。この実験は、そういう実験だったのです。

そして、正確に言えば、このファイルはウィルスにもワームにも分類されません。ウィルスやワームの定義に増殖したりするというのがあるため、これは分類されないと思います。なので、「こういう被害があった」と訴えても相手にされないでしょう。


結構多いんですが、「別にPCの中を覗かれても個人情報とか特に無いし、名前とかばれてもいいし」っていう人。まぁ、そうかも知れませんが、さすがに、ファイルを綺麗に削除されたりしたら、笑えないですよね??
最近は、個人情報を盗むというのがお金になるので、その類のウィルスやワーム、スパイウェアが増えていますが、元々のウィルスって、こういう人のファイルを消すとかいう破壊活動で愉快犯なウィルスが多かったんです。


今年の5月に発生した、価格.comで、有名になったウィルス対策ソフト「NOD32(エヌオーディーサンジューニ)」。今回の報道で一躍有名になりましたよね〜。

その評価は、ウィルス検出率の高さ、ウィルスチェックの軽快さです。

古い資料ですが、日本での2大ソフトであるウィルスバスターやノートンアンチウィルス(インターネットセキュリティ)に比べると、1.4〜2倍近い速さでスキャンする事もありますし、他の雑誌を見ても間違いなく、ひけをとらないぐらい高レベルでウィルスを検出できるみたいです。

とはいうものの、先程みたいなシンプルな罠ですと、検出しないと思います。なんせ、そういう処理をするのは非常に多いので、対象にすると実際の使用には人が耐えれないんですね。本当に変更の無い企業のサーバシステムならいざ知らず、普通のPCにはあまりに強固なセキュリティは、かえって使い勝手が悪く、逆にアンインストールされてしまいます。

ですので、「NOD32使ってるから私はバッチリ!」と、過信しすぎるのはダメですよ〜。
でも、次の更新時にはNOD32にしようかな?って思ってみたり。でも、ファイアウォールは付いてないので、別に揃えなくちゃ・・・


次の「ウィルスじゃないけど未検出例」は、実際にあった身近な例。


【参考資料】
ウイルス ブレティン(Virus Bulletin)という英国のウィルスの専門機関の情報です。チェック率の高さやスキャン速度の参考に。資料が古いのとNODの日本語版発売元が翻訳・抜き出しているので、都合のいい所しかないかもしれません(^^;)


NOD32の名前の由来:スロバキア語で「Nemocnica na Okraji Disku(ディスクの端にある病院)」の頭文字で「NOD」、32bitの「32」を組み合わせたものらしいです。

ウィルスじゃないけど未検出例

実際にあった例として、Winnyの被害のお話。

Winnyって、市販ゲームとかもDLできるのが多いんですよね。もちろん違法ですよ?

で、友達がDLしてウィルスチェックをして解凍したら、ファイルが幾つかに分かれていて、それをくっつけるBATファイルがあったそうです。で、それを使うと、「ファイルを結合しています・・・」とか表示されて、何分も待たされたそうです。ゲームだし大きいと思ったようで、その間にMP3を聞いていたら、途中でMP3ファイルがないとか言われたそうです。なんで?と思ったら、大量のファイルが消えていたそうで。

そうです、「ファイルを結合しています・・・」のBATファイルは、表示は嘘で、裏でファイルを削除していたのです!!


そして、メッセンジャーでヘルプがきて、どうしたらいい?と。
内心、「知りません」と言いたかったのですが、さすがに言い切るほど強気に出れない相手だったので、「復元」という削除したファイルを復活させるソフトを紹介・・・も、都合上出来ず、私がDLしてファイルを送ってあげました。

それで大部分のファイルは復活したそうなのですが、それでも消えたファイルが結構あったそうです。。。


ちなみに、どうしてソフトの紹介を「都合上出来ず」だったのかというと、この復元というソフトとかは、削除したファイルの復活方法にあるのです。


実は、ファイルはゴミ箱に削除したり、ゴミ箱を空にしても綺麗にデータは消えません。

本に例えて言えば、ファイル削除とは、目次だけを塗りつぶして見えないようにしているだけなのです。なので、実際に本を開くと、まだ削除したはずのページは残ってるんですね。ただ、何ページにあるという情報がないので、探しづらいだけで実は存在しています。そして、新しいページ(ファイル)がくると古いページと差し替えるので、そこで初めて消滅します。


この復元等のファイル復活ソフトは、目次が消されたけど、実際にファイルが残っている場合にファイルを復活出来るソフトなのです。

なので、下手にインターネットで情報を集めると、ドンドンとキャッシュが貯まる事で消されたファイルの情報が消えていくので、ファイルを送信してファイル情報が消えるのを最小限に押さえたかったんですね。


ちなみに、今回の元凶のファイルを削除したBATファイル、中身はZドライブからCドライブに順番にファイルを削除するコマンドを行っていました。なんてシンプルぅ〜って思いましたよっ。


まるでファイル復活ソフトの紹介のようでしたけど、ホントは、「ウィルス対策ソフトは万能じゃないですよ、信用できないファイルを軽々と使うと、こんな手痛い事が起きる可能性がありますよ」という例でした。


蛇足ですが、これが元で、捨てたPCからデータを盗まれて・・・というのが発生します。ハードディスクは磁気情報なので、一度消しただけで完全に磁気が消えず、消去しきれていない可能性があります。そのため、アメリカのペンタゴンなどの超機密文書を扱うハードディスクを廃棄する際には、複数回、データを書き換えて完全に消すというソフトを使用します。スゴイですね・・・

2005年07月02日

ROのウィルスチェック

ROの日本公式で、ウィルス情報を公開しています。

 ラグナロクオンラインを狙ったウイルスに関するお知らせ

 ウイルス名 : Trojan.Kakkeys.B(シマンテック社でのウイルス名)
 種別 : トロイの木馬

 Symantec社のこのウィルスについての情報です。


簡単に言えば、「主に」Winnyから感染したファイルをDLすることによって広がっていそうでして、ROについての情報と「Windowsの画面キャプチャ」をWinnyと特定の掲示板に対してバラ撒くというウィルス(トロイの木馬なのですが・・・)です。

特定の掲示板は既に閉鎖されているらしく、基本はWinnyでのバラ撒きとなります。

なので、今の段階ではWinnyが入っていなければ大きな被害は今はありません。今は、というのは、これによって生まれたセキュリティの弱い場所が生まれ、今後に影響を及ぼさないとは限らないから。なので、チェックはしましょうね♪


私的には、IDはログイン時の「IDのKEEP」チェックでPC内に持っていますので外部流出はありえますが、パスワードは保持していないため、いきなりそれで垢ハックはないと思います。なので、ROはいいのですが・・・


問題は「Windowsの画面キャプチャ」です。調べましたが、どうやらストレートにWindowsの画面全体をキャプチャするようでして、画面に表示されていればメッセの会話内容とかも外部に流れます。つまり、アナタ自身だけではなく、他の人にも迷惑がかかります。流出したファイルには、ROのキャラ名と自分のメルアドなどが流れる可能性があるので、結構誰かというのが確定できそうな状態みたいです。


さて、調査方法ですが、基本はウィルス対策ソフトのウィルス定義ファイルを最新にして全てチェック。
ただ、シマンテックを見る限り、このウィルスがちゃんと対応されるのは米国で7月6日。ダメヂャン!



なので、自分でチェックしましょう!
2つご紹介しますが、両方して頂くとベターですよ♪


【エクスプローラー編】
まずは、エクスプローラーを開いて、「C:\Program Files」を開き、「daemontools」というフォルダが存在するか確認します。
このフォルダが無ければ、基本的に大丈夫です。ただ、ウィルス感染していなくても普通のアプリケーションが作成している可能性はあります。問題は、中身ですので。。。
「daemontools」フォルダを開いて、「ROのキャラ名」や「メルアド」などが付いたファイルがあれば、危険と思って下さい。すぐにシマンテックの情報にある「駆除方法」やお持ちのウィルス対策ソフトの情報を確認しましょう!


【コマンドプロンプト編】
OSによって、ちょっと違うのですが、「コマンドプロンプト」や「DOSプロンプト」と呼ばれるモノを起動します。
XPの場合、スタートメニュー→プログラム→アクセサリ→コマンドプロンプトで、黒い画面が起動します。
そこで、下記の文字列をコピペして、エンターキーを押して下さい。


dir "%ProgramFiles%"\daemontools\


フォルダが存在しなければ、「指定されたファイルが見つかりません。」と表示されます。これならもう、大丈夫です。

フォルダが存在すれば、「daemontools」フォルダに存在するファイルがずらずらっと出てきます。そこで、「ROのキャラ名」や「メルアド」などが付いたファイルがあれば、危険と思って下さい。すぐに駆除する方法をシマンテック等で確認しましょう!



さてさて、【エクスプローラー編】と【コマンドプロンプト編】、どうして2つも?っていうのがありますよね。
これ、「C:\Program Files」のフォルダは、ユーザの設定次第で、どこでもOKなんですよね。自分が変更した以外にも、場合によっては、他のウィルス感染で移動されていて、別の場所で・・・という可能性もゼロではありません。コマンドプロンプトの場合は、もし、移動していてもチェック出来るので書いておきました。


一応、可変であるというのがわかるのが、コマンドプロンプトで、「set」と入力して、エンターキーを押して下さい。いっぱいずらずら〜って出てきます。この中にある、「ProgramFiles=」の情報を見ているんですね。

他にも、「SystemRoot=」「windir=」「HOMEPATH=」等は、設定でよく使いますので、ちょっと見てふーんって思うのはいい事かも?

2005年06月30日

Windows 2000 Update Rollup 1

Windows 2000 Update Rollup 1

こういうニュアンスの更新メッセージははじめて見ましたので、ちょっとドキドキっ!
簡単に言えば、過去の更新パッチをまとめたものなんですね。


似たようなものに、「ServicePack (SP)」という更新パッチ集がありますが、Windows 2000はメインストリームサポートという手厚いサポートは終了しているため、ServicePackという手厚いサポートは相応しくないし、最後のSPであるSP4からはそれほどパッチも多くもないけど、追加更新の分があるから、まとめてだしちゃえ!っていうのが、今回のモノみたいです。

対象は、SP4〜2005年04月30日までのセキュリティ関係のファイルを集めているみたいですが、新たに追加しているものもあるそうなので、適用しておくほうがよさそうです。


Windows 2000 Update Rollup 1の日本語解説(MSの翻訳ソフトによる説明)

2005年06月26日

ネット攻撃注意報デス 追加♪

ネット攻撃注意報デス」でTBさせて頂いた「ろうたんの竹林雑談」さんからコメントを頂き、ポート(ネットワークを使うアプリケーションのためのOSの窓口)の状態を調べる方法を教えて頂きました。


教えて頂いたサイトで実際にチェックを行い、折角なので広めたいな〜と思ったので、英語サイトなので翻訳しつつ(Exciteの翻訳サービス♪)だったのですが・・・上手く伝える文章が出来ず、ウンウン唸ってました(*ノノ)


すると、ろうたんさんが「ポートスキャンあれこれ」で解説してくれていましたので、ぜひ、こちらを参照して下さい♪

2005年06月25日

ネット攻撃注意報デス

先日、Windowsの脆弱性がありWindows Updateがありました。で、それを狙っていると思われる下調べが始まってるみたい

TCPポートというネットワークのプロトコル(通信の取り決めね)で脆弱性があり、まだ未適用の甘いマシンがあればソレを狙おうと、ポートスキャンといって、ネットにつないでいるマシンを調査しているのが急増しているみたい!

 Windowsのポートスキャン急増--セキュリティ専門家が警戒を呼びかけ
 http://japan.cnet.com/news/sec/story/0,2000050480,20084715,00.htm

もちろん、コレをされたからといってすぐに何かに感染というわけじゃないですけど、狙うために調べられているわけでして。


何はともあれ、Windows Updateを!

あと、「セキュリティチェックを」で紹介しましたけど、シマンテックが簡単なチェックをWeb上から出来るようにしていますので(簡易ですけどね)、一度やってみてはいかが?

2005年06月18日

毎月第2火曜日の翌日に月例WindowsUpdate(BlogPet)

昨日手動をmicrosoftすればよかった?
アップデートとか書いてました
セキュリティ情報リリーススケジュールhttp:/www.microsoft.com/japan/security/relsch.mspxと、いうわけで、6月15日は手動でアップデートとアップデートなどをMicrosoftしなかった
セキュリティ情報とかをリリースしたかったの♪
いきなり発覚したかった
だよ♪


*このエントリは、BlogPet(ブログペット)の「トロ」が書きました。

2005年06月15日

6月の緊急アップデートは多めでした

今月のWindowsUpdateは手動で・・っていう、私の口車に乗ってみてくれた人、いますでしょうか?

ちなみに、朝の8時にはアップデート出来るようになってまして、WinXP Proを使っている私は重要なアップデートが8つも!
そのうち、緊急は3つでしたっけ?
思った以上に危ない事が多いのを実感して頂けるイイチャンスだったかも?

イメージファイルのPNGファイルに、危険なプログラムを忍ばせる事によって相手を乗っ取るか、結構危険な事がいっぱいです。
「そんな危険そうなサイトいかないし?」とかいってても、画像アップサイト(例えば、pya!とか好きな人多いですね)にだって、そういうことをする人がいるかもしれませんよ!?


さて、こんなに一度にバージョンアップって、それまで危険なままじゃ・・・と、いうことで、今後は緊急レベルのアップデートは随時にしたいと言ってるそうです。
ホントにするかどうか、知りませんけどね・・・

2005年06月14日

毎月第2火曜日の翌日に月例WindowsUpdate

いきなり発覚しました。
昨日書いていた「毎月第2火曜日に月例WindowsUpdate」は間違い!


日本は「毎月第2火曜日の翌日に月例WindowsUpdate」です。


はっきりとMicrosoftの日本語サイトに書いてました(^^)

 セキュリティ情報リリース スケジュール
 http://www.microsoft.com/japan/security/relsch.mspx


と、いうわけで、6月15日は手動でアップデートを試してみてはいかが!?

2005年06月13日

明日は月例 Windows Update!

毎月第2火曜日に月例WindowsUpdateがあります。

ですが、大体は、火曜日の夜とか次の日になることが多いみたいです。
基本的に米国Microsoftが中心なので、時差で夜になるのかな・・・?と思っています。


ですので、6月14日(火)の夜から15日(水)に掛けて、WindowsUpdateが来ると思われます。
自動でもいいですけど、一度、スタートメニューから手動で確認してみません??
コレでゼロだったら笑っちゃうよね〜?一応、サーバ等も含めて10個のパッチがくるので、普通のXPユーザなら一つぐらいはあるハズ?


手動ですると更新の詳細情報が見れますので、それをみると、そのパッチが「緊急」かどうかがわかりますので、少し、怖さが判りますよ〜?

ちなみに、「緊急」は、「ユーザー側が何も行動しなくても悪質なワームの感染に利用されうおそれのある脆弱性」を指しています。
場合によっては、電源を入れてるだけで感染する可能性もあるのです!!


この緊急とかの意味は、ここに書いています。
http://www.microsoft.com/japan/security/bulletins/security_rating.mspx


パッチを当てる事により不安定になる可能性があるのは否定できませんが、それ以上に、セキュリティが危険な状態を放っておく方が怖いですしね。


また、絵でみるセキュリティ情報というのもあり、今月と先月分のアップデートにの内容をグラフィカルに書いていて、分かりやすいと思います。
http://www.microsoft.com/japan/security/bulletins/default.mspx



よく、企業ではアップデートを簡単に適用せずに検討してからアップデートを行う事があります。
これは、あるアップデートを行う事により、業務に支障が出る可能性があるためです。
例えば、XPのSP2にあった、ポップアップ制御も、場合によっては仕事に支障が出る可能性もあるんですね。


ただ、このパッチを当てたほうがいいかどうかというのは、一般的なユーザでは判断が難しいので、重要な更新は全て当てちゃいましょう!
1%の危険性を危惧するよりも、確実にウィルス等の餌食になる可能性を放っておく方が怖いですしね。
ちなみに、IT業界のはずの私も大雑把な判断しか出来ませんので、判らなくて当然と安心してください(笑)


よくMicrosoftの説明で、「悪意のある危険なサイトに不正な・・・」と書かれていて、「私はそんなところ行かないし、関係ないわ」と思う人が多いですが、これはあくまでも例。

私は使いませんが、HTMLメールとかありますよね?
これを使えば、そういう「悪意を持った事」は実現できる可能性が高いですから、危ないサイトを見ないからは、判断材料になりません。
(だから、IT業界の人はHTMLメールを嫌う人が多いです。)


「アハハ、私はそんな見知らぬ人からのメールを見ないし〜?」と、言う人もいますが、友達がウィルスに感染していて勝手に送信してきた可能性があります。


私の知識も「一般ユーザ」でも知ってるほう・・・せいぜい中の上程度だと思っていますので、安心せずにセキュリティ意識だけでも高めましょう!!

2005年06月04日

こっそりと正規サイトにフィッシング詐欺

最近、価格.comで企業サイトの乗っ取りがあり企業のHPにウィルスを混入されましたけど、それ以上に怖いです。

 正規サイト乗っ取ったフィッシング詐欺が増加
 http://www.itmedia.co.jp/enterprise/articles/0506/04/news010.html

こっそりとホンモノのサイトに埋め込まれるため、アドレスはホンモノですし、フィッシング詐欺用のフィルターもホンモノサイトのアドレスだからノーチェック!
いえ、ホント、どうすれば・・・って感じです(p_q)

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。