調査状況・・・その後
【2006年3月5日追記】
前ページで、2006年1月30日~2月28日の調査中の状況をご紹介しましたが、ファイルの多さで点検に往生しています。
ファイル数は、*.xls、*.doc、*.ppt、*.jtdの個別に分解されたファイルが28992、*.zipの流出したままのファイルが2589。
3月4日に急遽120GBのHDDを追加内蔵して1ケ所に纏めましたが、71.5GBを占めています。
早目に点検して捨てないと、無用の長物のゴミになりますよ。
なお、3つのHDDに分かれていたファイルを新HDDに移動させたのですが、この時にもウイルスチェックをくぐり抜けたウイルスが10匹ばかり発見されました。
【2006年3月6日追記】
皆さん、ウイルス対策ソフトを働かせていると思って安心しきっていませんか?
上の図をご覧下さい。
ファイルへのアクセスが拒否されました。と表示されています。
すなわち、ウイルスを削除しようとしたが、削除出来ずに、ファイルの中にウイルスが残っています。
圧縮ファイルの中を見ましたが、通常の流出ファイルではなく、手の込んだ造りになっています。
次々に感染・発病させて、ファイル流出を待っている輩の捏造ファイルですよ。
このような場合は、圧縮ファイルそのものを手動で削除して下さい。
このように、ファイルは削除されました。を確認しましょう。
まだまだ変なウイルスがみつかっています
2005年3月1日以降も、気になるファイルを入手していますが、まだまだ変なものが現れてきています。
私が調査しているのは、皆さんが皆さんのパソコンから流出させたファイルのみ。
流出させた皆さんがダウンロードしてウイルスに感染した「無修正」「18禁」などの類ではありませんよ。
2006年1月30日~2006年3月17日
2006年2月28日までの集計は前ページにあります。
No. | 捕獲したウイルス | 捕獲数 | 最初の捕獲日 |
1 | W32.HLLW.Antinny | 227 | 2006/01/30 |
2 | W32.HLLW.Antinny.G | 1619 | 2006/02/01 |
3 | W32.Antinny.K | 14 | 2006/02/01 |
4 | W32.Antinny.Q | 33 | 2006/02/07 |
5 | Trojan.Sientok | 179 | 2006/02/12 |
6 | W32.Pinfi | 100 | 2006/02/09 |
7 | Hacktool | 9 | 2006/02/03 |
8 | XM.Laroux.BB | 1 | 2006/02/10 |
9 | BAT.Trojan | 2 | 2006/02/12 |
10 | Trojan.Lodear | 1 | 2006/02/14 |
11 | W32.SillyP2P | 1 | 2006/02/18 |
12 | Trojan.Dropper | 1 | 2006/03/06 |
13 | Backdoor.Trojan | 1 | 2006/03/10 |
14 | Hacktool.JohntheRipper | 28 | 2006/03/10 |
計 | 2216 |
この表は、ウイルスを捕獲したから安心して下さい、と言うものではありません。
私が眺めたファイルに付録としてぶら下がっていたもので、ネット内のファイルには、仁義なきキンタマなどはそのまま居座っています。
これだけウヨウヨと蔓延しておれば、油断したら絶対に感染することでしょうね。
12 | Trojan.Dropper | |
標的のコンピューター上にトロイの木馬またはバックドアトロイの木馬を投下する、トロイの木馬
|
||
13 | Backdoor.Trojan | |
これが埋め込まれたコンピュータに第三者がユーザに無断でアクセスできるようにするというバックドア型トロイの木馬
|
||
14 | Hacktool.JohntheRipper | |
高速のパスワードクラッキングツールである、オープンなソースプロジェクト。脆弱な Unix および NT のパスワードを見つけて、解読する
|
前ページも合わせてご覧下さい。
【2006年3月10日追記】
3月10日に再度パソコン内の全ファイルのウイルスチェックをしてみました。
今回は、流出ファイルの一時保存用に120GBのHDDを追加しましたので、DVDに退避していたファイルもHDDに戻して、117GBの流出ファイルも含めて、合計253GBに及ぶファイルの総点検です。
勿論、Zip圧縮されたファイルの中身も含めてスキャンしました。
朝、目が覚めて直ちに、即ち、夜も明けない暗いうちにスキャン開始。
Zip圧縮されたファイルもスキャンしましたので時間が掛かりました。
スキャンしながら他の事もしていますので、スキャンが終了したのは、夕飯を食べ終わって20時。スキャンの所要時間は15時間でした。
チェックしたファイルの総数は、3326390ファイル超!
リアルタイムのAuto-Protectをすり抜けたウイルスが、
W32.HLLW.Antinny.Gが10匹
Hacktoolが1匹
Trojan.Sientokが6匹
W32.Pinfiが2匹
W32.HLLW.Antinnyが8匹
Hacktool.JohntheRipperが28匹
計55匹も捕獲できました。これらは全て削除しました。
これまで、Hacktool.JohntheRipperなる輩はリアルタイムでは捕獲できなかったのですが、困ったやつですね。
皆さん、ウイルス対策ソフトを使っているからと安心していると、知らない間に大事なファイルが流出してしまい、取り返しがつかないことになりますよ。
一旦流れ出たファイルは回収するすべはありません。
こんなアホらしいことで情報を流出するような企業などは信用はなくなります。
もちろん個人でも同じ事ですが。
また、Winnyで流出したファイルを見ると、Winnyで何をしていたかが判るファイルも含まれていますので、流出者の品位も疑われますよ。
調査を終了しようと思います
【2006年3月13日追記】
Winnyによる情報流出がやっと大騒ぎになり、危険性が認識されたようで、なによりです。
私も、危険な調査からお別れできそうです。
今日から、流出ファイルを一つずつ確認しながら、これはと思った所へは連絡して、削除しています。
各省庁でも調査して連絡しているような気配ですが、個人情報に関係しないものは村八分ではないかなと思って、今日は、※※市の※※消防組合などにも連絡しておきました。
そろそろ私の調査も終了して、私のファイルが流出しないうちに、このページもお役目を終わろうかなと思っています。
【2006年3月16日追記】
毎日のニュースを見ていて、これはナンジャ?と思って始めたWinnyのウイルスによるファイル流出状況の調査。
1ケ月半経過しましたが、終戦処理に入りました。
調査の手伝いを依頼された某社のファイルも200ばかり入手。
バラバラに解体されて纏まった圧縮ファイルは見つかりませんでしたが、流出ファイルのプロパティをみて、流出時期や流出パソコンも判明しました。
ニュースで世間を賑わしているのは、「機密情報」「個人情報」に属するものに限られています。
ニュースに取り上げられていなくても、公的機関(市立病院、消防組合、など)のファイルも沢山流出しており、あちらこちらへ流出の連絡をさせて頂きました。
中には、プロパティに自治省と記録されたファイルも沢山出会いましたが、省庁は本職の方が仕事として調査されており、私のようなボランティアは出る幕はないので、ファイルは捨てました。
連絡した場合、連絡自体を疑われるため、真面目な(?)連絡であることを証明するのに苦労しました。
先ず最初は、ファイル名とプロパティの内容を連絡しましたが、返ってくる返事は、「調査したがWinnyは使っていないとのことです」が決り文句。(Winnyを使って何をやっていたかばれると恥ずかしいですよね。)
それではと、流出ファイルの実物を2~3送ったら大慌て。
後日、「連絡有難うございました」とのメールもいくつか頂きました。
また、ファイル名と内容から推測して、
私の住んでいる市内の方ではないかと思われるものも複数出会いましたが、個人へは連絡しないことにしていますので、ファイルは削除。
市内の書店に毎日のように行きますが、Winnyの宣伝をした本を買っていくオジイチャンも何度も見かけますので・・・・
(すみません。私もオジイチャンです。)
皆さんがWinnyを使ってどんなファイルを集めているのかも、流出ファイルのTab1.txtとTab2.txtから判りました。
皆さん、お若い(?)ですね!
まあ、1ケ月半の間、私のパソコンも何とか無事なような気がしますが、入手したファイルも順次削除して残りも僅かになりました。
このあたりで調査は終了し、念のため、1ケ月半こき使ったパソコンもクリーンな状態にするために、ハードディスクをフォーマットしてWindows2000をクリーンインストールすることにで幕引きとします。
【2006年3月17日追記】
今日で全ファイルをチェックして、ハードディスクから全て削除。
まだ何ヶ所かへ流出していますよと、連絡した方がよいなと思ったのですが、一国の主である首相までご登場の上、国を挙げての対策が進んでいますので、私のようなものが手を出すのは終わりました。
本日でもって、Winnyのウイルスとの闘いを終了し、本日を終戦記念日とします。
【最後の最後】です
沢山の方からメールで質問を頂きましたが、Winnyを使ったことがあり、ウイルス感染の不安があるのならば、パソコンのハードディスクをクリーン(フォーマット)にして、Windowsの再インストール、ソフトの再インストールをして、安心して使えるようにするのが一番ストレスがなくなりますね。
Winnyのウイルスに感染していても、今後Winnyを使用しなければ、新たにファイルの流出もありませんが、Winny特有のウイルス以外も蔓延っていますし、BSEや、鳥インフルエンザのウイルスを飼育しているようなものですよ。
お知らせ
このページも【最後の最後】にならないようですね。
Winnyのウイルスによる情報流出のニュースは、まだまだ今後も賑やかすと思いますので、ページを改めることにします。次ページをご覧下さい。
ここはWinnyの怖さを認識して頂くためのページです
このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。従って、どのようなファイルが流出していて、どのようなファイルにウイルスが潜んでいるか?などは、このページではお教えしていません。
また、このページに記載されていることを真似して、あなたの大切なファイルが流出しても、一切責任は持ちませんので、全て自己責任で行なって下さい。