ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 青い画面になって再起動。 | トップページ | 起動時にピーピー言います。 »

2005年5月24日 (火)

山田ウィルスにびっくり。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

03AW01人気blogランキング参加中です。
どの辺にランキングされてるか一度見てみてください。

前回の「青い画面になって再起動。」で、電話で最初に呼び出された時の第一声。

山田ウィルスってご存知ですか?!」

実を言うと、このお客さんの同居している身内の人に「山田」さんがいるんです……。
つまり、自分の身内の苗字がネット上で大騒ぎになっているのを見てびっくりされたようなんです。
まぁ当たり前でしょうね…一緒にパソコンを使っている身内の名前が、苗字だけとは言え、ネット上で大騒ぎなわけですから。

でも、山田ウィルスって…?

働く人の応援サイト 私の時間

このお客さん、一度スパイウェアにやられてたので、たまたま見かけた2ちゃんねるの書き込みで「山田ウィルス」というのを見かけて、それにIPアドレスの192.168.***.***とか書かれていたのを見てびっくりしたようです。
それであわててファイルを処分していて、偶然別の症状が出た、といういきさつです。

自分もその人も何もしてないのに、どうして山田ウィルスなんですか?!」
…うーむ、それはたまたま「山田ウィルス」という名前が付いて、お客さんの身内の人の苗字も「山田」だっただけ。偶然です、偶然。
「でも、IPアドレスが書かれていて…」
…それって、192.168で始まるアドレスじゃないですか?
「え?ええ…そうなんですけど」
…それなら、192.168で始まるIPアドレスは、無線ルーターなんかを使っている環境なら、同じアドレスは無数にあります。それが掲示板で知られたところで、たとえば住所で言えばマンションの○○○号室だけがばれたようなもんです。どこの町のどのマンションかもわからないまま部屋番号だけばれたって、どうということはありません。
「ああ…なるほど。そうなんですね。ちょっと安心しました」

まぁ結局、世間一般のほとんどの人は、こういった認識でいるんだろうと思います。
まだ「IPアドレスを晒すのは危険だ」という認識を持っているだけマシな方でしょう。
実際には、パソコンを使っていても、IPアドレスの存在すら気にしたことのない人の方が圧倒的に多いはずです。
だからこそ、架空請求・振り込め詐欺のサイトがいまだに消えない状態なのでしょう。
で、今回のお客さんのパソコンの症状はというと、山田ウィルスではなかったわけです。はい。

…山田ウィルスの話に戻ります。
トレンドマイクロによると、日本語での情報は、
TROJ_MELLPON.A
TROJ_MELLPON.L
この2つ。

これは感染すると、2ちゃんねるの適当な掲示板に、感染したパソコンのIPアドレスと、意味不明の文字列を書き込むもの。
おそらく、それによる本人の被害の実感はほとんどないと思われます。
ここ2年ほどに購入したパソコンで、ADSLなどの高速での常時接続だと、ほとんど気づかないでしょう。

ただ、無線LANや有線ルーターでの接続をしている環境なら、前述の通り192.168で始まるIPアドレスになるので、本人には実質的な被害はほぼない状態です。
いや、ないわけではありませんね。
ウィルス対策ソフトやWindowsUpdate関連のサイトへの接続が、民主党のサイトへの接続に変えられてしまうので、それ以降のセキュリティ対策がすぐにはできなくなります。

でも、回線1本にLANケーブルでつながったパソコンが1台だけといった、ルーターをかませていない、ブリッジモデムによる直接接続だったりすると、そのパソコンのIPアドレス=インターネット上のIPアドレスとなるので、晒されたIPアドレスをクリックされると、場合によってはそのパソコンの中身を外部からのぞかれてしまうことにもなります。

いろんな悪性ソフトでもそうですが、感染したパソコンでは、表面上はほとんど変化がないように見えても、実はとんでもないことが起こっているわけです。
恐ろしいですねぇ。

同じMELLPONという名前の不正ファイルの英語での情報は、
TROJ_MELLPON.B
TROJ_MELLPON.D
TROJ_MELLPON.E
TROJ_MELLPON.F
この4つ。
名前は同じでも、ちょっと症状が違うようですが。

それにしても、今回はIPアドレスを晒すものだったわけですが、従来のウィルスのように、メールアドレスを収集するような動作をされてしまうと、これまたとんでもないことになるわけです。
IPアドレスではなく、メールアドレスが晒されてしまうと…わかりますよね。
こうなると、いくら自分が気をつけていても、自分のメールアドレスをパソコンに記録している人がウィルス感染してしまうと、自分のメールアドレスが白日の下に晒されることになるわけです。
つまり、自分だけが気をつけていてもダメってことです。

いやぁ、恐ろしい話です。

せめて私は、そういった加害者にならないように、OutlookExpressは使っていません。
また、メインのメールは、ウェブメールを使っています。
これならメール関連のデータ(アドレス帳や送信用SMTPサーバー情報や受信用パスワードなど)は、ウィルスが通常使うやり方では収集されようがありません。
これが効果を発揮しているせいか、私のところにはウィルスメールはほとんど飛んできません。
まぁ油断は禁物ですが。

それにしても、ウィルスは手を変え品を変え、いろんなことをしてきます。
でもウィルスはまだマシな方なのです。
なぜなら、結果はどうあれ、単なるいたずらの域を出ないのですから。
それに対し、スパイウェアは、Windowsのセキュリティホールやウィルス対策ソフトの隙を突くなど、ありとあらゆる手を使って、情報収集を試みます。
対策がとられると、即座に別の手を講じます。

とても仕事熱心であり、行為は悪どくても、あくまで仕事としては「いい仕事」をしています…。
「いたちごっこ」はすっかり泥沼状態です…。

とはいえ、ウィルス対策ソフトは必需品です。
ウチのお薦めのウィルスセキュリティのご購入はこちら。
ウィルス対策万全!ウィルスセキュリティ2005EX即答サポート付
ウィルス対策万全!ウィルスセキュリティ2005EX即答サポート付

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年05月24日(火) ウィルス・スパイウェア関連, ソフトウェア不具合関連(セキュリティホール), ニュース, パソコントラブル, パソコン・インターネット, ファイル交換ソフト(Winny・WinMx)関連 |

« 青い画面になって再起動。 | トップページ | 起動時にピーピー言います。 »

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

ニュース」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ファイル交換ソフト(Winny・WinMx)関連」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/4258607/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 山田ウィルスにびっくり。:

» 127.0.0.1 トラックバック 釣堀.net
127.0.0.1この値が何かわかりますか?これは自身のPCのを指すIPアドレスです。例えばあるパャRンAのIPアドレス「220.220.220.220」があるとしましょう他人からみれば「220.220.220.220」です、自分から見ても「220.220.220.220」です。しかしその他に「127.0.0.1」という呼び名があります。しかし他の人が「127.0.0.1」を呼んだら呼んだ他の人を指します。日本語で言えば「山田」という名前のほかに「俺」と言う自分自身を指す言葉があるのと同じことです。... 続きを読む

受信: 2005/06/02 23:30:48

» 山田ウイルス、WinMXで流行中! トラックバック ダウンロードざんまい
最近、WinMXで「山田ウイルス」が流行っているそうです。このウィルスにかかると、PCの中身が外部から見れるようになり、IPアドレスを2ちゃんに晒されるそうです。怖~! 続きを読む

受信: 2005/10/12 19:09:03

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 青い画面になって再起動。 | トップページ | 起動時にピーピー言います。 »