コンピューターウイルス注意報(その3)もご覧下さい。
あなたのパソコンのファイルは流出していませんか?
Winny(ウィニー)のウイルスによる情報流出もぜひご覧願います。
皆さん、コンピューターウイルス対策は万全ですか?
ウイルスはメールにくっ付いているだけではありませんよ!
2005年6月19日のことですが、新しいウイルスを初体験しました。
ある謎のサイトを閲覧していて、掲載写真を拡大したとおもったらBloodhound.Exploit.38ウイルスを検出。
[第1図]
ホームページ編集の気分転換と目の休養にと楽しんでいたら・・・・
コンピュータウイルス対策には一応自信を持っているのですが、初めて見る警告の画面には、ほんとうに慌てましたよ。
私だけが楽しんだのでは申し訳ないので、その時の様子をご覧にいれますが、どんなサイトを見ていたかは恥ずかしいため省きます。
Bloodhound.Exploit.38とは、どんなウイルスか?
最初にBloodhound.Exploit.38の正体を確かめるため、私が使用している対策ソフトのサイトで調べてみました。
しかし・・・残念ながら、Bloodhound.Exploit.37まではあるもののBloodhound.Exploit.38は見当たりません。
[第2図]
まだ生まれて間もない新種のようですね。
Bloodhound.Exploit系はトロイの木馬です。
念のため、対策ソフトの働き具合を確認するために、対策ソフトのログを開いてみました。
[第3図]
見事に捕獲していました。
このままでは安心出来ないので、[第1図]のBloodhound.Exploit.38をクリック。
[第4図]
続いて、[第4図]のS******* Security Checkをクリック。
または、http://security.symantec.com/sscv6/default.asp?productid=ssr&langid=ie&venid=sym
[第5図]
[第5図]のGOボタンを押さえて、最初に[第6図]のSecurity Scanを実施しました。
[第6図]
その結果は、
[第7図]
Security StatusはSafe!でした。
次に、[第6図]のVirus Detectionを実施。
パソコン内のファイルが非常に多いために時間が掛かりました。
[第8図]
完了した時の画面ですが、なんと400824ファイルをチェック。
Safe!でしたよ。
しかし・・・皆さん、楽しい画像を見て、喜んで油断していると、とんでもないヤツが皆さんのパソコンへも棲みついてきますよ。
私の経験では、10数年前のことですが、パソコンが起動しなくなり、故障かなと思ってメーカへ修理に出したら、「マザーボードを交換しました」とのことで2万円払いました。
もう1台同じ症状になり、後で判明したのですが故障ではなく、あるインチキソフトでメモリが初期化されたのでした。昔は、こんないたずらフリーソフトが流れていましたよね。
もう一つ思い出しましたが、「パソコンの動作を早くするフリーソフト」。ソフトの名前は忘れましたが、このソフトを起動したら、なんと!!! 「内臓のハードディスクのフォーマットが始まり、中が空になった」とのことがありました。拾い食いは禁物ですよ。
皆さん、転ばぬ先の杖を
①ウイルス対策ソフトの対応データは常に最新のものに更新しましょう。
②ウイルスは毎日のように新しいものが出てきています。
対応データも頻繁な時には1日に2回くらい更新される場合もあります。
しかし、対応データは、新しいウイルスが発見された後に更新されますので、時間差が生じます。
長時間(私の例では1日間)パソコンを使っていない場合は、対応データが最新版に更新されていないとして、
パソコンのスイッチを入れて起動したら、先ず最初に、対応データの更新を実施して下さい。
メールの受信、サイトの閲覧は、更新後ですよ。
2005年8月25日追記
2005年8月25日にsymantecのサイトを覗いてみました。
Bloodhound.Exploit.38 は、Microsoft カラーマネージメントモジュールの脆弱性 (マイクロソフトセキュリティ情報 MS05-036 参照 <英語>) に対するヒューリスティック手法による検出名です。
Microsoft Windowsのセキュリティーホールを狙ったものだったんですね。