インタネふりーとーく特別版


オパオパ来過ぎじゃ!w(2003/05/02)

 「OPA」という名のウイルスが多数来たことは既に報告した。駆除報告含めて。しかしながらどうもまーだ来る。削除はいつも通りするのだが、どうもまだまだ来る。これは呼び込んでるスパイウエアが五万といるのだろう、と思い、スパイウエアについて調べてみることにした。

 最近ではネット系の雑誌にはほとんど載ってる。ウイルス検索よりもむしろスパイウエア検索の方を推奨しているくらいである。でも最初私が思い立ったときはまだその記事が無かったのでネットで検索、そして発見したのが「Ad−aware6.0」。パッチを当てることで日本語化が出来る海外フリーソフトで、パターンファイルも簡単に更新が可能。

 無事インストールして検索。出るわ出るわスパイウエアの山^^;。基本的に正体が知れてるの以外は削除して構わんので、チェックボックスをチェックして次へ進めば自動で削除してくれる。ファイルは勿論、レジストリまで消してくれるので、便利だったり危険だったりする。あまり削除しすぎると動かなくなるので注意を要す。

 このスパイウエアをクリアーに削除してみると、なんとなくだがシステムが安定した気がする。オパオパも来なくなったようだ。やはりいろいろな効用があるようだ。危険のない範囲でやってみることを推奨する。


今度はファンラブとオパ♪(2003/04/14)

 長期出張中はウイルス対策とは無縁な状態。パターンファイルは落とせないわ、重くなるのでウイルスバスターもオフにしてたりするし。ようやく一時帰宅が出来たので、ひっさびさにパターン更新&ウイルスチェックすると、出るわ出るわウイルスの山(w。

 出てきたのは2種類。まずはFUNLOVEと呼ばれるもの。こいつはあまり騒がれてもおらず、トレンドマイクロのサイトで調べても、危険度は低だったですね。二つ感染してるうち、一つは自動で駆除されてて、もう一つは手動でファイル毎削除しました。そのあとにダウンロードした駆除ツールで、駆除と同時に自動で行われるワクチン接種を行って万全を期しました^^。

 もう一つはOPAの亜種。こちらも大したこと無いウイルスでしたが、感染してた数が多かったので、削除するのが一々面倒でしたな(笑)。もう済んだけどね。なんせ最近問題になってる有名な!というウイルスでなかったため、駆除ソフトは無かったし。ということで、Windows起動中はファイルがロックされてて削除できなかったため、一度Windowsを抜けてCommand Prompt Onlyで立ち上げ直し、delコマンドで一個一個ファイルを削除していきました。

 これでWindowsを再起動して再度ウイルススキャン、無事感染してないことがわかってようやく作業を続けられるようになったわけです。もう日常茶飯事に近くなってきてるので、あまり騒がず冷静に対処できるようになってきましたね、ウイルス。次は何が来るか、楽しみではありますね(笑)。というか、面倒なのであんまり来て欲しくないけど^^;。


KLEZ感染→駆除報告(2002/07/09)

 ウイルス侵入の発見は、ウイルスバスター2002の導入により、かなり簡単になりました。リアルタイムモニタがその場で「KLEZ侵入!」というのを教えてくれるからです。

 それにしても添付メールは怖い。今までは、怪しげなアドレスから来る添付メールだけをサーバー削除していたのですが、今度はそれだけでは飽きたらず、さらに兇悪になってきたようです。都合2通(2台)で受信してしまったのですが、どちらも契約しているプロバイダ・ぷららの名を騙ったものでした。

(1)リターンメール−VT1000
 VT1000は、ADSL接続を行っているため、忙しいときでも最低限のログチェック、メールチェックを行っています。ネット接続の時はもちろんウイルスバスターのリアルタイムモニタを発動させて。主にすぐに見たいメールの受信のみ(サーバーに残す)と、ウイルスメールのサーバー削除をやってます。

 今回引っかかったのは、リターンメールを偽装したものでした。自分が送ったメールが宛先無しと判断されると、メール本文を添付した形で、自分宛に戻ってきます。これはアドレス間違いだけでなく、ちょうど相手側のメールサーバーがダウンしているときにも起こることなので、騙されやすいものだと思います。

 受信が終わったところで、リアルタイムモニタからポップアップメッセージが出ました。すぐに「KLEZ」であることがわかったので、まずは即座に添付メールの削除、そしてウイルスバスターによる診断・駆除。駆除はうまく行かなかったので、窓の杜からウイルス情報へアクセス、トレンドマイクロの「KLEZ駆除ソフト」をGET、これで削除を実施してみた。まずは時間が掛かるのでそのまま実行しておいた。

(2)プロバイダからのメール−Libff
 怪しげなメールはVT側で削除しておいたので、安心してLibff側で全て受信してみることに。これがいつもの受信手順です。もちろんこちらでも怪しげなものが増えていれば削除していますが。

 続けて引っかかったのは、あからさまにプロバイダの名前を騙ったメール。差出人は「Broadband<Broadband@Plala.TV>」。最近はぷららもブロードバンドコンテンツに注力し始めたのかなと、それほど疑わずに、少々重い添付ファイル付きを受信してしまいました。今思うと400KB以上あったと思うので、まず怪しいと疑うべきでしたが。この手の添付HTMLメールでは、RealNetworksが配信してくるメールがあります。むちゃくちゃ凝った仕様のHTMLメールで、いらぬお世話なのですが、取りあえず受信後にHTML表示しなくてもテキスト表示が出来るので、受信はしています。ウイルスも入ってないので。

 こちらも仕方ないので「KLEZ削除ソフト」をDLし、VTと同時に実行しておきました。両方ともソフトが終了していたので、PCを再起動した後に、両方とも再度ウイルスバスター2002による検索を実行しました。Libff側は問題なく削除されており、ウイルスは発見されませんでした。

(3)_Restore−WindowsMeについて
 問題は、最初に感染したVT1000の方。検索した結果どうやっても削除されてない。何度やっても「_Restore」にあるファイルが削除されない。何度やっても切りがないので、再度ウイルス情報サイトにアクセスしてみる。削除されない場合の対処方法が載っていたからだ。

 そこを辿ってみると、やはり見つかった「_Restore」ファイルの対処方法。WinMeとWinXPにのみ見られる現象で、原因はOSによる自動復元ファイル。余計なお世話的機能なのだが、デフォルトでは設定されている。これを一旦解除して、再度設定することで、復元ファイルがクリアーされて再作成されるので、一緒にウイルスも削除されると言うわけだ。

 実際やってみると見事にウイルスが発見されなくなった。単純なことなのだが、発見した場所を確認したら、よくウイルス情報サイトを見ることとしよう。時間を掛けてウイルス駆除ツールを回さなくても、復元ファイルの復旧だけで話が済む場合もあるからだ。

 とにかくこれで2台ともKLEZからは解放されたわけだ。お騒がせさせて申し訳ありませんでしたが、今後ともウイルスとは付き合わなきゃならぬので、情報については即時公開していきましょう。


Nimda感染→駆除報告(2002/05/26)

 先日オフでお会いした方から「ウイルスメールが来たよ」との警告を受けました。最近それっぽいメールが多いなぁと思っては居たのですが、サーバーで削除してるし、IE6のセキュリティパッチは欠かさず入れています。ウイルス検索はしていなかったのですが、パッチさえあててOEを使ってなければ大丈夫だろうと安易に考えていました。

 忠告を受けて、まずは「体験版で何とか出来る」という話を以前聞いてたので、それをトライ。現在ネットに繋いでるのは、DSLのVT1000と、AirH''のLibff。一番疑わしいVT1000にて、体験版をインストールして、最新版パターンファイルを落とそうとしたら、どうやらそれは体験版では出来ないらしい。一応ウイルス検索かけたら、ウイルスは発見はされなかったものの、最新のパターンでないと最近のたちの悪いウイルスは発見できないという話もあるし、アキバに行ってパッケージ版のウイルスバスター2002を購入してきました。

 ソフト自体は同じなので、パッケージ版のシリアル番号を入力、ユーザー登録を済ませてようやく最新パターンをGET! VT1000を検索してみました。長時間かけてやっと終わったけどウイルスは見つからず。ひとまず安心して、トップページにその旨掲載しました。

 ところがここで忘れてたことを発見。Libffの存在である。どちらかと言うとメール主体のLibff。ブラウジングはそれほどやらないものの、ひょっとしたら?ということもあり、VTにソフトを入れてしまったこともあって、LAN経由で検索してみました。そしたらなんと!出るわ出るわ、初めて見るウイルスの発見リスト!!それも最新のではなく、だいぶ前に耳にした「Nimda」それもちょっとだけ名前の変わった亜種らしきものでした。

Nimda発見画面

 検索をやめて(全部やったら数時間だし…)、そのまま中断して、隔離ファイルを削除しました。その後Nimda削除ツールをDLし、かけるまえに念のためにメールを開いてみると、見覚えのないウイルスメールらしきものが増殖してましたので、残らず削除。この手の怪しげ添付メールは全て削除したと思ってたのですが、侵入したNimdaがこの辺りまでいじくり回してた可能性もありますね。

 Nimda削除ツールは、LANで接続したVTにも同時にかけて、寝てる間に終了してくれました。その後もう一度確認のためにどちらも2時間以上かけて全ファイルウイルスバスターにて検索しました。終わってみると発見できなくなったので、どうやら無くなってくれたようです。

 ウイルス対策はやっかいなことですが、既にネットをやる人にとっては義務と化しています。それを怠って、知らずにご迷惑をお掛けした方、本当に申し訳有りませんでした。今後はこれを教訓に、しっかりとウイルス対策施していきたいと思ってます。