ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« ハードディスクのデータを取り出したい! | トップページ | 六角レンチが必要です。 »

2005年9月 5日 (月)

まだまだいるいるNetsky。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

今回のお客さんは、メールをメインで使っておられる方ですが…

「こないだからインターネットにつながらんのです」

…ありがちといえばありがち。
特に最近はスパイウェアの被害が多いので、あちこちサイトを見に行ってないか聞いてみたら…

「ああ、インターネット(ホームページ)は見に行ってないよ」

うーむ。
まさかとは思いますが…。

お伺いして、現象を確認。

NECのノートパソコンで、Windows98で、回線はISDN。
起動してみると…意外と起動に時間がかかる。
デスクトップやタスクトレイに、何やらたくさんアイコンが転がっている。
システムリソースを確認してみる。
マイコンピュータのアイコンを右クリックしてプロパティ、「パフォーマンス」タブをクリック。

30%か…ちょっと少ないなぁ。
起動している項目を見てみる。
Ctrl+Alt+Delで「プログラムの強制終了」である程度の確認はできますが、イマイチ不明。

とにかく「つながらない」という状況を確認するべく、インターネットへ接続。
ISDNのダイヤルアップでつないでみたら…Send/Recieveのランプがひっきりなしに点滅する。
こ、これは…ウィルスかスパイウェアの典型的症状です。
ためしにInternetExplorerを起動したが、表示ができない。
OutlookExpressを起動して、送受信をクリックしたが、何も起こらない。
送受信の帯域を使い切られて、動きが取れないのでしょう…。

「ああ、そうそう、これこれ。こういうメールが毎日何通も来るんだわ」
と1つのメールを見せてくれた。
本文には「Your document is attached」とかなんとかだけ書かれている…ってこれ、ウィルスですよ…。
OutlookExpressのバージョンを見たら…なんと5.0。
ダメじゃん。やられてるってば。

とにかく回線を切りました。
ウィルスによってメールをばら撒かれているのはほぼ確実ですので。

ウィルス駆除が必要です。
しかし、まずは再感染しないようにInternetExplorerのアップデートが必要です。
こちらもやっておかないと、このウィルスが利用する「添付ファイルの自動実行」は防げないからです。
しかし、ISDN回線では、ダウンロードに時間がかかりすぎます。
そこで登場するのが、IE6 SP1オフラインインストール用のCD-R
※これは以前書いた8月1日の記事「ハードディスクの空き容量とInternetExplorer6のオフラインインストール。」という記事で作り方を解説しましたのでご参考に。
ただし、IE6 SP1のインストールなどでセキュリティホールをふさいでも、添付ファイルを自分で実行してしまったら結局は感染してしまいますので、ウィルス対策ソフトはインストールした方が絶対にいいです。

ということで次に、常備しているウイルスセキュリティ2005EXをお買い上げいただき、システムリソースを下げるべく不要なアイコンの整理と不要なアプリケーションの削除をして、ウイルスセキュリティ2005EXをインストール。
アップデートをかける前に、早速ウィルススキャン。
メールによる感染であれば、Netskyの可能性は高いですから、アップデートをかけなくても駆除してくれるはずだからです。

出ました出ました。やっぱりそうでした。
WORM_NETSKY.Q が。
(情報はトレンドマイクロ社のサイトをリンクしています。、ウイルスセキュリティ2005EXのメーカーサイトよりも、こちらの方が詳しく書かれているためです)
それも、合計127個もの感染ファイルを削除していました。

以前、身内のパソコンででしたが、やはりNetskyに感染してメールをばら撒く状態になっていた時、ウイルスセキュリティ2005EXをインストールしたところ、約2000個もの感染ファイルを削除したことがありました。
この時は、2台のパソコンで隣り合って使っていて、お互いに感染させ合いを繰り返していたようです。
これだけの感染ファイルを持っていても、起動するのは基本的に1つですので、大したことはないのですが、見た目には「なんとなく動作が重くなったなぁ」程度にしか見えないのが恐ろしいです。

感染ファイルを除去してからは、もちろんホームページ表示も問題なく、異常なSend/Recieveのランプ点滅もなくなりました。
その時点で、ウイルスセキュリティ2005EXの登録とアップデートをかけて、再度スキャン。
なにやら別のウィルスを1つ駆除していました(記録を取らなかったので何だったかは忘れました…)。
アップデートをしていないと取りこぼしていたわけですので、やはりアップデートは必要ですねぇ。
ということで作業終了です。

待ち時間の間に、お客さんに利用状況を確認していたら、外国のお客さんとの取引をしている仕事をしていて、どうも外国に向かってドバドバと広告メールを打っていたことがあるそうです。
ウィルスメールの間に英語のメールがあったので変だなと思っていたんですが。
おそらく、その送りつけた広告メールを受け取った海外の人がウィルスに感染したままの人がたくさんいるのでしょう。
確かに、メールだけでいいなら、最新のパソコンなんて必要ありません。
Windows95ではさすがにちょっと厳しいですが、Windows98プリインストール程度のパソコンなら、充分実用的に使えます。
しかし、こういうセキュリティホールは依然残ったままになってしまいます。
登場から1年以上経過したNetskyが、いまだに猛威を振るい続けているのは、きちんと知識を持った管理者がいるわけでもなく、何の対策もせずに放置して、パソコン設備更新をケチってえんえんと使い続けている人がいかに多いかがわかるという皮肉な現象です。


ちなみに、すっかり快適になった状態で、もう一度システムリソースを確認してみたら…。
なんと99%の空き。
げげっ!そんなに空くもんなの??
確かに、Windows98にしては192メガバイトのメモリを積んでいるので、そりゃ快適かもしれませんが…。
ウィルス対策ソフトを起動させててこれって…。
うーむ。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2005年09月05日(月) ウィルス・スパイウェア関連, パソコントラブル, パソコン・インターネット |

« ハードディスクのデータを取り出したい! | トップページ | 六角レンチが必要です。 »

ウィルス・スパイウェア関連」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/5826986/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: まだまだいるいるNetsky。:

コメント

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« ハードディスクのデータを取り出したい! | トップページ | 六角レンチが必要です。 »