Comments
Description
Transcript
ウイルス感染体験談
ウイルス感染体験談 デスクトップPCで Windows.XPを使っています。 このところウイルス被害がさかんに騒がれています、最新型ウィルス Blaster.worm(ブラスター・ワーム) です。 綿貫さん福島さんも被害を受けて苦労した様ですね。 実は私も「My.PC」でははじめて、ウイルスに侵入されてしまいました。 撃退までの苦労話を聞いて下さい。 中1になる私の孫が、自分のホームページへの書き込みをしていた時に、IM E文字ツールが突然まったく機能しなくなってしまった。 やむを得ず再起動することにした。 ところが立ち上がるとすぐに、自動的にまた再起動してしまう。 見ていると7~8回繰り返しても、止まらないのである。 そこでまたまたやむを得ず、電源OFFにして強制終了する。 ところが今度は起動しなくなってしまった、何度入れなおしてもモニターのパ イロットランプがすぐにオレンジ色になってしまう。 すでに数時間がすぎ夜も遅くなったので、その日の作業を中断する。 翌日電源再投入、偶然か起動に成功したが相変わらず再起動の連続である。 そこで考えたのがセーフモード起動である、再起動を始めた瞬間にF8キーを 押してセーフモード画面でセーフモード起動するのである。 完全起動の後に、再起動して正規の Windows.XPの立ち上げに成功した。 ここまできてはじめて、最新型ウィルス Blaster.worm かなと思ついたのである。 問題はここからである、セキュリティチェックに「ウイルスバスター」を使っ ているので、早速ウイルス検索をスタートさせる。 ハードデスクが100GB以上あるので、検索に2時間以上かかる。 2/3 ほど消化した時にウイルスが1個発見され、最後までいってもその1個であ った。 発見されたウイルスは「VBS_REDLOF.A」 (レッドロフ)と言う名の ウイルスで、 最新型ウィルス Blaster.worm(ブラスター・ワーム) ではなかった。 この種類のウイルスは駆除出来ないので隔離フォルダーに隔離されている。 隔離されていればウイルスとして活動する心配はないので、そのままにしてウ イルス解析サービスに解析を依頼した。 それで一応は解決したはずなのに、二日後にまたシステムが不安定になり作成 した文書が保存できなくなり、また以前と同じ再起動の繰り返し現象になった。 今度は電源をOFFにせずに、再起動からセーフモードに移行した後、セーフ モード画面から Windows.XP立ち上げを試みたが失敗であった。 また前回と同じ手順で Windows.XPを立ち上げた。 再度ウイルスチェックをしたところ、またまた前と同じウイルスが1個発見さ れた。 隔離フォルダーに2個のウイルスがあり、履歴にも2個表示されている。 翌日ウイルス解析サービスから回答があり、間違いなくこのウイルスは「VB S_REDLOF.A」であることが証明された。 そこでまたまた問題なのが隔離されている2個のファイルで、隔離フォルダー から削除することである。 ファイルを削除することは、ハードデスクにある記録が入っているこのファイ ルが消滅することである。 私の場合 C:¥Documents ×××××newpage101〔1〕html と言う事はマイド キュメントにあるホームページの或るページである。 私のPCには7つのホームページがあるのでこのファイル名も沢山ありどのフ ァイルかは正確には確認できない。 以前は会社のPCでは幾度となくウイルスの経験はあったが、 「My.PC」では はじめての経験でもある。 ホームページのファイルとはいえ、サーバーに転送ずみのものには影響はなか ろうと考え、最悪の時はバックアップしてあるので削除する決断をした。 隔離フォルターの2件を削除し、二度とこの様な苦労はしたくないと言う気持 ちから履歴もすべて抹消した。 間もなく小川さんから、ホームページのカウンターが止まっているむねメール があった。 早速ホームページを開いて見ると、カウンターが×表示になっていた。 更にチェックしていくと、 「フォトアルバム」のページが開けない、他のリンク から戻れないなどのアクシデントが数多く発生していた。 全てがウイルス被害の影響かどうかは確認出来ないが、一応は全てを修復した。 「フォトアルバム」のページファイルが「newpage101」であった事は事実だ。 セキュリティ対策ソフトがなかったら、検索・ウイルス確認・駆除・隔離・削 除がこう簡単には行かなかったであろう。 ウイルス感染被害がどのようなものか、どれほど大変なものかを知ってほしい と考え、この体験記を多くの人に読んでほしいと思います。 インターネットに接続するからには、セキュリティ対策は絶対に必要で、普段 から対策知識を勉強しておくことが望ましい事です。 ウイルスに感染しない・させないために、感染してしまったら等を常に意識し フリーソフトでも良いから対策ソフトをインストールして下さい。 どの様なものが良いかなどの情報は、これからの勉強会なり検討会を期待した いと考えます。 最後に個人データーのバックアップを忘れずに実行しましょう。 私の場合はホームページ等はCDにバックアップをとり、更に外付けハードデ スクを使っているので、全てのデーターがバックアップされています。 最後までお読みいただき感謝いたします。 15/8/4 常 松 敏 雄 ---------------------------------------------------------------------2003 年 8 月度のコンピュータウイルス感染被害報告件数マンスリーレポート (日本国内)をお知らせいたします。 順位 ウイルス名(通称) 被害件数(先月) 先月順位 ―――――――――――――――――――――――――――――――――― 1位 WORM_MSBLAST 1(エムエスブラスト)2413 件(―― ) 2位 TROJ_DYFUCA 1(ティフカ) 3位 WORM_KLEZ 1(クレズ) 4位 VBS_REDLOF 1(レッドロフ) 187 件(179 件) 2位 5位 WORM_SOBIG 1(ソービッグ) 136 件(―― ) NEW 6位 TROJ_DECEIVLINK.A(デシーブリンク) 95 件(152 件) 7位 BUGBEAR 1,2(バグベア) 8位 WORM_OPASERV 1(オパサーブ) 283 件(―― ) NEW 197 件(344 件) 85 件(144 件) NEW 1位 4位 5位 67 件(104 件) 7位 9位 JAVA_BYTVERIFY.A(ジャバベリファイ) 57 件( 45 件) 10 位 TROJ_WINTRIM.A(ウイントリム) 48 件(―― ) 10 位 NEW