Comments
Description
Transcript
ANTINNYウイルスとは ANTINNYウイルスの脅威 駆除方法
ANTINNYウイルスとは ANTINNY(アンティニー)は、ファイル共有ソフト「Winny」(ウィニー)を通じて広まるウイルス です。 どうやって感染するの? ANTINNYに感染している人のパソコンの、Winnyで使 われる共有フォルダ内に、ウイルスのコピーが作成され ます。別のWinnyユーザが、ファイルを交換する際に、 同時にウイルスも交換して、感染が広がっていきます。 また悪意のある人の手によって、スパムメールに添付さ れたりインターネット上で配布されたりしている場合も あります。 ANTINNYウイルスの脅威 どんな危険性があるの パソコン内の情報をWinnyを通じて外部に公開するため、情報漏えいを 引き起こします。 たとえば、以前に流行したANTINNY.Gという種類のものは、感染パソコン内の情報をひとつのファイ ルにまとめてWinny上で頒布してしまいます。その中にはパソコンの使用者も特定できる情報も含まれ ており、非常に悪質です。 ほかにも、感染したパソコンのデスクトップ画像を送信するもの、ファイル名を人気のあるオーディオ ソフトの名前にするものなど、さまざまなものがあります。また、掲示板などのインターネットサイト に情報のアップロードを試みるものもあり、もはやWinnyユーザだけの問題ではなくなっています。 最近ではUPBIT.AというANTINNY派生ウイルスが流行しており、いくつもの情報漏洩事件を引き起 こしています。 いったん流出した情報は、取り戻すことはできません。 今すぐ対策をしましょう。 駆除方法 対策1 ツールによる駆除 ANTINNYワームは、何種類もの亜種が存在し各社の削除ツールで対応する亜種が共通でありません。 ここでは、より多くの亜種に対応するため、 トレンドマイクロ社及びマイクロソフト社の削除ツール 両方を実行していただくようご案内しております。 駆除1 トレンドマイクロ対策ページで駆除 トレンドマイクロ社の「システムクリーナー」ツールによる駆除を行います。 下記アドレスにアクセスして手順に従いツールを実行することで、下記記載ウイルスを動作しないよう に設定することが可能です。 http://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense V20060404 1 ©NTT Communications 2006 All Rights Reserved 駆除2 マイクロソフト対策ページで駆除 ( Windows XP,2000,Windows Server 2003,の方のみ実行、それ以外の方は対策2へ) ! 実行できない場合 ウイルスが、 hostsファイルを書き換えマイクロソフト社、アンチウイルスソフト会社への接続 を阻害していることが考えられます。 その場合は、P6「参考1」の手順を実施してから再度 駆除2 を実行してくださ い。 【手順1】 悪意のあるソフトウェアの削除ツールページにアクセス http://www.microsoft.com/japan/security/malwareremove/default.mspx#run [PCが感染していないかチェックする] ボタンをク リックします 【手順2】使用許諾 使用許諾書が表示されるので、お読みの上、 「同意する」を選択して、[続行] ボタンをクリック します。 初めてお使いの場合は、次の手順 3. から手順 7. の操作をおこなってください。 手順3の画面が出ない方は、手順7へ 手順7へ 【手順3】 「情報バーにお気づきですか?」という画面が表示さ れる場合は [OK] ボタンをクリックします。 【手順4】 画面上部の 「このサイトには、次の ActiveX コントロールが必要な可能 性があります。‘Microsoft Corporation’ からの ‘Microsoft Windows Malicious Software Removable T...’ インストールするには、ここをクリックしてください」をク リックし、 [ActiveX コントロールのインストール] をクリックします。 V20060404 2 ©NTT Communications 2006 All Rights Reserved 【手順5】 再度、最初の画面に戻るので、[PCが感染していないか チェックする] ボタンをクリックします。 【手順6】 使用許諾書が表示されるので、「同意する」を選択して [続行] ボタンをクリックします。 【手順7】 セキュリティの警告が表示される場合は 「インストールする」をクリックします。 【手順8】 しばらく自動的にチェックが行われた後、チェック結果 が表示されます。 以上で悪意のあるソフトウェアの削除ツールの操作 は終わりです。この操作を定期的に行っていただくこ とで、お使いのコンピュータが悪意のあるソフトウェア に感染していないかどうかをチェックすることができま す。 V20060404 3 ©NTT Communications 2006 All Rights Reserved 対策2 Microsoft Update/Windows Updateの実施 ! 実行できない場合 ウイルスが、 hostsファイルを書き換えマイクロソフト社、アンチウイルスソフト会社への接続 を阻害していることが考えられます。 その場合は、P6「参考1」の手順を実施してから再度 対策2 を実行してください。 Windows XP をご利用の場合 [スタート]ボタンから[すべてのプログラム]を選択し[Microsoft Update]をクリックしガイダンスに従い実 施してください。 説明 説明 http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx Windows 2000,Me,98をご利用の場合 [スタート]ボタンから [Windows Update]をクリックしガイダンスに従い実施してください。 説明 説明 V20060404 http://www.microsoft.com/japan/athome/security/square/guard/wu4steps.mspx 4 ©NTT Communications 2006 All Rights Reserved 対策3 ウイルス対策ソフトのインストール 今すぐダウンロードで入手でき、常に新しいバージョンのソフトウェアが定額で利 用できるOCNのウイルス対策ソフト月額版(有料)を推奨いたします。 ①OCNトップページ http://www.ocn.ne.jp/ にアクセス ②OCNでは、2つのウイルス対策ソフトをご用意しております。選択してください。 ③案内に従いインストールを実行してください。 対策4 Winnyのご利用をお止めいただくことをご検討ください ANTINNYは、亜種が多いため、最新版のウイルス対策ソフトウェアをご利用の場合 でも感染してしまう恐れが、非常に高いウィルスです。 この機会にWinnyのご利用をお止めいただくことをご検討ください。 V20060404 5 ©NTT Communications 2006 All Rights Reserved 参考1.マイクロソフト社「悪意のあるソフトウェアの削除 ツール」「WindowsUpdate」が実行できない場合 マイクロソフト社、アンチウイルスソフト会社への接続を阻害するよう設定された hostsファイルの修復を行います。 【手順1】 「スタート」をクリックし「ファイル名を指定して実行」をクリック <Windows98の場合> <WindowsXPの場合> 【手順2】 「名前」欄に下記のドキュメント名を入れて「OK」ボタンをクリック OS Windows95/Windows98 /Windows Me Windows NT Windows2000 Windows XP 「名前」欄に入れるドキュメント名 NOTEPAD C:¥WINDOWS¥HOSTS NOTEPAD C:¥WINNT¥SYSTEM32¥DRIVERS¥ETC¥HOSTS NOTEPAD C:¥WINDOWS¥SYSTEM32¥DRIVERS¥ETC¥HOSTS 【手順3】 書き換えられた行を削除し「ファイル」→「上書き保存」 ※バックアップが必要な場合は、一旦「名前を付けて保存」で別名での保存を実施してください。 <正常なhostsファイル> “127.0.0.1 localhost”以下に #の付いていない行がある場合 は削除。 V20060404 6 ※会社等のネットワークの場合、ウイ ルスによる書き換えではなく任意に設 定する場合がありますので注意してく ださい。 ©NTT Communications 2006 All Rights Reserved 参考2.ウイルスに感染していないか見分ける簡易な方法 (Windows2000 , XPユーザのみ) XPユーザのみ) ウイルス対策ソフトは、ウイルスを発見するためのパターンファイルが、そのウイル スに対応していないと発見ができません。 特にAntinnyは、主に日本でWinnyを媒介して感染するウイルスのため、ウイルス対 策ソフト会社が、元となるウイルスの入手が出来ないことから、パターンファイル対 応率が低いウイルスです。このため、駆除ツールで駆除、発見できなかったとしても 安心はできないのです。 ここでは、パソコンを操作していない時に、不要な通信(ウイルスの感染行動)がな いか確認する簡易な方法を紹介いたします。 方法1 タスクバーの接続アイコンから見分ける 画面右下のタスクバーに接続アイコンを表示させま す。接続アイコンは、通信をしている時に点灯しま すので、あなたが何も通信を行っていないときに点 灯するなら、ウイルス感染の疑いがあると言えるで しょう。 <タスクバー> 通信なし 通信あり Windows XP をご利用の場合 (画面が黒から青へ) 【手順1】 「スタート」→「コントロールパネル」を選択 【手順4】 「ワイヤレスネットワーク接続」(無線の場合) または「ローカルエリア接続」(有線の場合)にカーソル を合わせ、右クリックし「プロパティ」を選択 【手順2】 「ネットワークとインターネット接続」アイコンをクリック 【手順5】 「接続時に通知領域にインジケータを表示する」 をチェックし「OK」をクリック 【手順3】 「ネットワーク接続」アイコンをクリック V20060404 7 ©NTT Communications 2006 All Rights Reserved Windows2000をご利用の場合 【手順1】 「スタート」→「設定」→「ネットワークとダイヤルアップ接続」を選択 【手順2】 「ローカルエリアネットワーク」にカーソルを合わせ、右クリックし「プロパティ」を選択 【手順3】 「接続時にタスクバーにアイコンを表示する」のチェックボックスをチェックし「閉じる」をクリック 方法2 モデム/ルーターのランプで見分ける データ通信があるとモデム/ルータのLANランプが点滅します。 通信のないときに点滅していたらウイルス感染の疑いがあります。 LAN ランプ 【注意】 ・モデム/ルータによって点滅するランプ名が異なります。 (ブラウザでホームページを見る際にどのランプが点滅するか日頃から確認 しておきましょう) ・パソコンの電源が入っていない時に点滅するランプは、ネットワーク側からの 通信ですので、関係ありません。 ・モデム/ルータによっては、ネットワーク側とパソコン側のLANランプが モデム 一緒の場合があります。その場合は見分けることは出来ません。 V20060404 8 ©NTT Communications 2006 All Rights Reserved