スポンサーサイト

--/--/-- -- --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告

マーシャルのウイルス事情

2010/03/31 Wed 14:05

マーシャルではウイルスの感染に対する意識が低いため、

パソコンが動かなくなってからあわててどうにかしようとします。

もっともそのときには手遅れの場合が多く、ウイルス感染ファイル数は

軽く1000を超えるものがあったりします。

 

こういった場合、本当に重要なファイル(文章など)を救出して、

OSのクリーンインストールをするのがもっとも簡単で、

除去効果が高いのですが、ここにも問題があります。

 

リカバリメディアを持っていない場合が多い。

 

最近のパソコンはHDDのある領域にリカバリ用のイメージを持っていて、

最初にパソコンを使う際にDVDなどへバックアップを行うか、

パソコンの起動時に特定のキーを押して、当該領域からインストールを

行うものが多くなっています。

日本人でも、このリカバリイメージをきちんと保存している人はあまり多くなく、

HDDが壊れてあわててリカバリ方法を探し、イメージのバックアップを

取っていないことに気がつく人もいるほどです。

 

マーシャルも事情は同じで、そもそもそんなものがあることすら知らない場合が

多いのです。

 

そうなるとクリーンインストールはかなり難易度が高くなります。

一般的にバックアップイメージはただコピーすれば使用できるというものは

少ないため、HDDの当該領域が生き残っていても使用できない場合が

あるからです。

そのような場合にはどうすればよいかは、次回に譲るとして、こちらで特に多く

感染しているウイルスについて書きたいと思います。

こちらで圧倒的に多いのが、「Sality」と命名されているウイルス。

http://www.casupport.jp/virusinfo/2006/win32_sality_family.htm

http://www2.f-secure.co.jp/v-descs/v-descs3/sality-q.htm

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Virus:Win32/Sality.AM

http://www.mcafee.com/japan/security/virS2009.asp?v=W32/Sality.gen

 

亜種がたくさんあるため、一概には言えませんが、次のような特徴を持っています。

・実行形式のフィイルに感染

・.scr .exeというファイル形式で自己を複製

・サービスや自動実行に登録することで、Windowsが起動するたびに起動

・キーロガーの機能を持っていて、パスワードを盗むものもある

 

とにかく長い間放置されて使用され続けていると、大量のSalityが複製されて

駆除する際には大量のウイルスが発見されます。

また、実行ファイルから駆除できずに、そのファイルを削除するしかない場合もあるようで、重要なシステムファイルに感染してしまうと、駆除した後、OSが起動しなくなることが・・・・・・

 

このタイプはOSが正常に起動していそうに見えても、

・エクスプローラーが起動しない

・タスクマネージャーも起動しない

・他のプログラムも起動しない

といった状況になっていることが多いため、Windowsを起動してからの

ウイルス駆除はとても困難です。

そのため、以下にあげる、CDからブートするタイプのものを使用します。

 

Avira AntiVir Rescue System

http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html

AVG Rescue CD

http://www.avg.com/us-en/avg-rescue-cd

 

これで無事に駆除できてOS起動まで持っていければいいのですが、

私のところでは、いくつか起動しなくなってしまうアプリケーションもあり

完全に元通りにはならないようです。

 

しかし、フォルダに偽装したり、音楽ファイルに見せかけたり、

本当に芸が多彩です。これも、

・隠しファイルを表示する

・拡張子を表示する

に最低限でもしておけばおかしいと気がつくのですが、日本人もそうであるように

マーシャルの人々も拡張子で判断せずに、アイコンで判断します。

 

このあたりも知ってもらえるように活動していけばいいのかなぁ。

 

ちなみに次に多いのが「Virut」。

http://www.mcafee.com/japan/security/virV2009.asp?v=W32/Virut.n

これも実行形式のファイルに感染するのですが、Windowsのファイル保護機能を

無効にしちゃったりするので、Salityと仲良く増え続けているみたいです。

JOCV活動 | コメント(2) | トラックバック(0)
コメント
not virus
私もアリのPCに悩まされています。
こういうのはコンピュータ関係の方のテリトリーではないですね。

ウィルス対策の記事もお待ちしています。
アリ塚PC
いえ、何気にそのアリPCも活動内容によってはコンピュータ隊員のテリトリーです。
(動かないPCを直すとかでは、当然PCの掃除も入ります)

PCって排熱が必要なので、どうしても隙間が必要。
アリ対策は
「なるべく地べたに置かない」
「PCのそばで食事をしてカスを落とさない(食事しない)」
など、アリがなるべく来ないようにする以外は定期的に掃除するしかないですね。

アリが来なくなる禁忌スプレーとかかけちゃってもいいかもしれませんが、
そういうスプレーにはプラスティックを侵すものがあるので注意が必要です。

ウイルス対策の記事、簡単ですけど、書いて見ます・・・・・・
ネットがないとウイルス対策も大変です。

管理者のみに表示

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。