コンピューターウイルス注意報 (4) 遠隔操作ウイルス

あなたのパソコンには、遠隔操作ウイルスが潜んでいませんか?

自分のパソコンを守るのは自分自身です。


遠隔操作ウイルス冤罪ウイルス乗っ取り型掲示板への犯罪予告の書き込み ・ なりすまし ・ 逮捕釈放などの言葉が、2012年10月に新聞やテレビニュースなどの報道で話題になりましたが、あなたのパソコンには、遠隔操作ウイルスが潜んでいませんでしたか?

このウイルスに感染したのは、あるフリーソフトをダウンロードしてインストールしたことに始まるらしいのですが、フリーソフトを使っていないからと言っても絶対に安心してはいけません

インターネットで世界中と繋がっているパソコン。

非常に便利で多用化しているメール。

私宛に毎日飛び込んでくるメール。一時期は減っていたメールへの添付ファイルに潜んだウイルスが急増しています。

ウイルスのセキュリティソフトがインストールされているから大丈夫だと思ったら大間違い
セキュリティソフトのウイルス検出用データは、新しいウイルスが発見されてから作成されるものであり、ウイルスが作成されてからウイルス検出用データが出来上がるまでの間は全く無防備状態となり、この間は、自由にパソコンの中に侵入してきます。

ウイルスの侵入を出来る限り早く検出して駆除するためには、定期的にパソコン内の全てのハードディスク(USBメモリーも含む)のファイルチェックを実施することです。

新たにウイルス検出用データが出来上がり、パソコン内の検出用データがアップデートされた後であれば、ウイルスに感染したファイルを使用した時にウイルスを検出して処理してくれますが、定期的なウイルスチェックは欠かせません。

と言う私も、 ウイルスのチェックには自信を持ち続けてきましたが、遠隔操作ウイルスにより、私も逮捕されては世間に顔向けが出来なくなるので、久しぶりにパソコン内の全チェックを実施してみました。

ウイルスチェックの結果は?

私が使っているセキュリティソフトは、イニシャルコストもランニングコストも安いSOURCENEXTの「ウイルスセキュリティ」です。


2012.10.12 「ウイルスセキュリティ」は、最近報道されている「遠隔操作ウイルス」に対応済みです。「Riskware ( 0015e4f01 )」として検知します。


この「ウイルスセキュリティ」も2012年10月12日には、遠隔操作ウイルスに対応済みになっていました。

私は3台のパソコンを所有しており、年金生活ですから高価なソフトウエアを購入する余裕はなく、フリーソフトは非常に有難く使用させてもらっています

10月14日には愛用のポンコツパソコンのハードディスクを交換したしたことであるし、この際、全ファイルの検査をすることにしました。

検査したファイルは、ドライブC: D: E: F: G: S: T:の中の全ファイル
ファイル数は、1,128,453

発見された感染ファイルは、14

感染ファイルの内訳
1.7月26日~9月23日の間のスパムメールへの添付ファイル 13
「削除済み」Boxへ移動してあるが、完全消去していないため検出
チェック途中で気づいて消去したので、ステータスは「隔離することができません。」と表示されている。
2.Winnyによるファイル流出の調査(流出した企業などから依頼されて)の時に使用したソフト 
・・・ 現在は使用していません。

検査の所要時間 約6時間

ウイルスチェックの途中です

ウイルスチェックの途中の画面をいくつか紹介しておきます。


1.スパム糞メールの振り分けソフト(SpamDump)に引っかかって廃棄されたスパム糞メールのゴミ箱の中のメール添付ファイルから、ウイルスが検出され始めました。


2.一番下にありますが、Winnyによるファイル流出の調査(流出した企業などから依頼されて)の時に使用したソフトがウイルスとして検出されました。

このソフトはウイルスではありませんが、Winnyに関わるソフトはウイルスとして検出されてしまいます。


3.検査が完了。

Winnyに関わるソフトは隔離されましたが、その他のスパム糞メールへの添付ファイルについては、「隔離することができません。」と表示されています。

これは、「ウイルスセキュリティ」の能力の問題ではなく、ウイルス検査時の私の作業ミス(?)が原因です。

作業ミス(?)とは、

ウイルスが発見されたと表示されてから、ウイルス検査が完了するまでの時間が長いので、途中で、ゴミ箱のスパム糞メールを削除してしまいました。

「ウイルスセキュリティ」が隔離処理しようとしても、該当するファイルが無くなってしまっているので、処理できずに、「隔離することができません。」と表示されたわけです。

参考

トレンドマイクロ(TREND MICRO)から、遠隔操作で犯罪予告をする不正プログラム専用駆除ツールが提供されています。

自分のパソコンが心配なかたは、逮捕される前にチェックしてみて下さい。