コンピューターウイルス注意報 (2) こんなのもありますよ

コンピューターウイルス注意報(その1)

コンピューターウイルス注意報(その3)もご覧下さい。

コンピューターウイルス注意報 (1) 感染・発病しないように
コンピューターウイルス注意報(その2) コンピューターウイルス注意報(その3)もご覧下さい。 あなたのパソコンのファイルは流出していませんか? Winny(ウィニー)のウイルスによる情報流出...
コンピューターウイルス注意報 (3) Windows2000を標的
コンピューターウイルス注意報(その1) コンピューターウイルス注意報(その2)もご覧下さい。 あなたのパソコンのファイルは流出していませんか? Winny(ウィニー)のウイルスによる情報流出もぜ...

あなたのパソコンのファイルは流出していませんか?

Winny(ウィニー)のウイルスによる情報流出もぜひご覧願います。

情報流出(1/6) 大事なデータが、Winnyのウイルスによって流出していませんか?
2020年2月に、サイト全体のチェックの一環としてこの記事を眺めてみましたが、Winnyを使用してパソコン内のデータを流出させてしまったのは、省庁を始め、官民、団体、個人を問わず、大事な情報を流出されていたことに改めて驚いています。...

皆さん、コンピューターウイルス対策は万全ですか

ウイルスはメールにくっ付いているだけではありませんよ!

2005年6月19日のことですが、新しいウイルスを初体験しました。

ある謎のサイトを閲覧していて、掲載写真を拡大したとおもったらBloodhound.Exploit.38ウイルスを検出。


[第1図]


ホームページ編集の気分転換と目の休養にと楽しんでいたら・・・・

コンピュータウイルス対策には一応自信を持っているのですが、初めて見る警告の画面には、ほんとうに慌てましたよ。

私だけが楽しんだのでは申し訳ないので、その時の様子をご覧にいれますが、どんなサイトを見ていたかは恥ずかしいため省きます。


Bloodhound.Exploit.38とは、どんなウイルスか?

最初にBloodhound.Exploit.38の正体を確かめるため、私が使用している対策ソフトのサイトで調べてみました。

しかし・・・残念ながら、Bloodhound.Exploit.37まではあるもののBloodhound.Exploit.38は見当たりません。


[第2図]

まだ生まれて間もない新種のようですね。

Bloodhound.Exploit系はトロイの木馬です。

念のため、対策ソフトの働き具合を確認するために、対策ソフトのログを開いてみました。


[第3図]

見事に捕獲していました。

このままでは安心出来ないので、[第1図]Bloodhound.Exploit.38をクリック。


[第4図]

続いて、[第4図]S******* Security Checkをクリック。

または、http://security.symantec.com/sscv6/default.asp?productid=ssr&langid=ie&venid=sym


[第5図]


[第5図]GOボタンを押さえて、最初に[第6図]Security Scanを実施しました。


[第6図]


その結果は、


[第7図]

Security StatusはSafe!でした。


次に、[第6図]Virus Detectionを実施。

パソコン内のファイルが非常に多いために時間が掛かりました。


[第8図]

完了した時の画面ですが、なんと400824ファイルをチェック。

Safe!でしたよ。


しかし・・・皆さん、楽しい画像を見て、喜んで油断していると、とんでもないヤツが皆さんのパソコンへも棲みついてきますよ。

私の経験では、10数年前のことですが、パソコンが起動しなくなり、故障かなと思ってメーカへ修理に出したら、「マザーボードを交換しました」とのことで2万円払いました。

もう1台同じ症状になり、後で判明したのですが故障ではなく、あるインチキソフトでメモリが初期化されたのでした。昔は、こんないたずらフリーソフトが流れていましたよね。

もう一つ思い出しましたが、「パソコンの動作を早くするフリーソフト」。ソフトの名前は忘れましたが、このソフトを起動したら、なんと!!! 「内臓のハードディスクのフォーマットが始まり、中が空になった」とのことがありました。拾い食いは禁物ですよ。

皆さん、転ばぬ先の杖を

①ウイルス対策ソフトの対応データは常に最新のものに更新しましょう。

②ウイルスは毎日のように新しいものが出てきています。

 対応データも頻繁な時には1日に2回くらい更新される場合もあります。

 しかし、対応データは、新しいウイルスが発見された後に更新されますので、時間差が生じます。

 長時間(私の例では1日間)パソコンを使っていない場合は、対応データが最新版に更新されていないとして、

 パソコンのスイッチを入れて起動したら、先ず最初に、対応データの更新を実施して下さい。

 メールの受信、サイトの閲覧は、更新後ですよ。

2005年8月25日追記

2005年8月25日にsymantecのサイトを覗いてみました。

Bloodhound.Exploit.38 は、Microsoft カラーマネージメントモジュールの脆弱性 (マイクロソフトセキュリティ情報 MS05-036 参照 <英語>) に対するヒューリスティック手法による検出名です。

Microsoft Windowsのセキュリティーホールを狙ったものだったんですね。