インターネットが主流になり、一般ユーザーにもウィルスが蔓延しはじめたこのご時世。
どんなのがウィルスなの?
ウィルスが来ちゃったらどうしたらいいの?
ウィルスに感染しちゃった!!
当ページでもウィルス対応策を小さく小さく解説してみました。
わかっていることしか書けないので、間違っていたらごめんなさい。
しかも、IE中心の解説です。
|
重要!!>>Internet Explorer・5.01 SP2/5.5 SP1/5.5 SP2/6を使用している方へ
IEのセキュリティアップデータを適用してください。(マイクロソフト社より)...2002.02.19 |
▼ どんなのがウィルス?
▼ 感染したらどうなる?
▼ 感染予防方法
▼ マイクロソフト社IEダウンロードページ
▼ NT/2000を使用されている方は・・・(nimda対策等)
▼ 自分のIEのバージョンって?
▼ IE以外のインターネットツール
▼ 変な添付メールが届いた
▼ どうやら感染したくさい・・・
▼ オンラインチェックサイト
▼ ウィルス検知ソフト等を使用前に!
▼ ウィルスがあったよ!!!
▼ ウィルスのデマメールって?
---
■W32.Myparty@mmに関して...2002.01.28
■英語タイトル/HTMLタグタイトルの添付メールに関して...2002.05.08
---
▼ 関連サイト
▼ このページのリンクについて
|
[ どんなのがウィルス? ]
一般的に広く出回っているのが、Eメールを介したワーム型ウィルスです。
昨年流行した「nimda」や「badtrance」がこのタイプで、これは自分のマシンがウィルスに感染するとメールを送受信する「Outlook」等のメーラー設定された、アドレス張に入っているメールアドレスにウィルスをコピーし勝手に送りつけてしまいます。
感染した瞬間ネットがつながっていなければ、送りつける心配はありません。
また、ウィルスによってもメーラーを開くたびに送りつけるタイプや、感染した瞬間だけ送りつけるだけのものなどがあるようです。
ワーム型は自分だけでなく他人にも迷惑をかけるのですごく厄介。
メールでウィルスを送りつけるだけでなく、自分のマシンにも多大なる被害を及ぼすウィルスもあります。
[ 感染したらどうなる? ]
そりゃもう。(<?)
ウィルスの種類にもよりますが、まずファイルが壊れます。
たとえ3日間かけて一生懸命描いた600MBのイラストであろうと、サクッと壊れます。
ウィルスが自分自身を一杯増やしてハードをパンクさせたりもします。(そうすると起動しなくなります)
アドレス張のメールに一括送信してくれます。(ウィルスじゃなければ欲しい機能・・・。)
ネットを介して他のマシンに自分自身を送りつけたりもします。(事後処理が大変)
感染したまま好きなサイトにアクセスすると、そこに書いてあったEメールに自分を送りつけちゃったりもします。
感染すると勝手にマシンを操作されちゃうトロイの木馬型なんて怖いのもあります。
感染ファイルを削除するだけだとまだ軽いほうなのですが、へたすると恐怖のOS再インストールなんてことも・・・。
セットで買ってきたマシンならリカバリーCDとかあるんですが、あれ、絶対一般人向けじゃないよ!難しいよっ!!!
ちなみにXPのインストールはメチャメチャ簡単でした。
一番ややこしいのがNTのインストール・・・。もうしたくない・・・・。(体験談)
[ 感染予防方法 ]
なんだか知らないけど、一般的に出回っているウィルスは古いバージョンのIEの欠陥を利用しているものが多いです。
とりあえず、インターネットエクスプローラ(IE)を5.0SP2か5.5SP2にバージョンアップしましょう。
IEってなに?という方。
今このページを見てるこれです!(ネスケや他のブラウザでしたらごめんなさい)
マイクロソフト社IEダウンロードページ
・InternetExplorer 5.01 ServicePack 2
・InternetExplorer 5.5 ServicePack 2
IEアップグレードをすると同時にOutlookExpressもアップグレードされるので、メールに添付ファイルがついてきても勝手に開いたりしなくなります。
「nimda」や「badtrance」というウィルスが、メールを開いたとたん勝手にブラウズして感染するというタイプでしたが、これらのバージョンにあげることによって添付ファイルが勝手にブラウズされるタイプであれば、「保存」するか「開く」かダイアログで聞いてくる様になりました。
もちろんここで「開く」と選択すると後の祭ですが。
できればIE6.0にはバージョンアップしないでください。
ウィルス関係で保証が確かじゃなかったと思います。
[ NT/2000を使用されている方は・・・(nimda対策等) ]
これもあまり詳しくないのですが、nimdaのようなIISに直接仕掛けてくるウィルスの場合、IEのバージョンをあげただけでは回避できません。
それぞれのOSに対応したサービスパックやセキュリティパッチをあててください。
なにもしないよりかマシだと思うんで、せめてnimdaの対策だけはしておきましょう。(てゆうか、こんぐらいのことしかわかりません。すみません。)
トレンドマイクロ社「ニムダ」ウイルス 駆除/修復方法(Windows 9x/Me/NT/2000対応)
こちらから亜種を含めたニムダ対応修復ツールをダウンロードできます。
この修復ツールはnimdaにかかる前に事前に行っておきましょう。
[FIXNIMDA.EXE]というのをダブルクリックするだけで自動的にやってくれます。超簡単です。でも、使用方法はよく読んでね☆
(*「FIX_nimda.exe」というタイトルのウィルスがメールで出回ったことから、「FIXNIMDA.EXE」のタイトルの前に「3180FIXNIMDA.EXE」というようにバージョンアップするたびに番号がふられるようになったみたい。)
また、nimdaの被害を受けた場合は、こちらに対応策が書いてあります。
トレンドマイクロ社nimda対策WEB
☆ ☆ ☆ ニムダ対策は95/98/MEもなるべくやっておくといいかも ☆ ☆ ☆
[ バージョンアップって言うけど自分のIEのバージョンがわかんないわよ ]
「InternetExplorer」を立ち上げて「ヘルプ」>「バージョン情報」で確認することが出来ます。
ここで「更新バージョン」にSP2と書いてあるかもチェックすること。
[ ネットスケープやモジラなどは・・・? ]
どうするんでしょう・・・。(終了)
すみません。
ネットスケープやモジラは本当にぜんぜんわからないんです。
たぶん、「Outlook」を使用しないので、そのままで大丈夫だと思いますが、ネットスケープで「Badtrance」を受け取ると受信フォルダを破壊したということが確認されております。
「Badtrance」用にフォルダを作成し、フィルタでそのフォルダに直接メールを持って来る様にしてなんとか回避したらしいのですが・・・。
[ 変な添付メールが届いた ]
スタァーーーーーーーップッ!!!! (懐かしい・・・)
たとえ知ってる人でも、その人が添付ファイルについて何も書いてなければ、開いてはいけません。
その人に添付ファイル付きのメールを送ったかを確認しましょう。
メールを開いた瞬間ファイルを開くように言われた、知らないところから妙なファイルが添付されてきた、タイトルに「Re:」「FW:」としか書いていなかった、などの現象が起こった場合はファイルは絶対開かないでそっこー削除し、ウィルスのチェックを行ってください。
[ どうやら感染したくさい・・・ ]
残念だったね・・・。(そう誰かがつぶやいた)
今すぐウィルスチェックをしましょう。
ウィルス検知ソフトを利用されている方は、早速チェーーーック!
もし、持っていない!という方は以下のサイトにてオンラインでウィルスチェックが出来ます。
オンラインチェックサイト
シマンテック社「Symantec Security Check」
Symantec Security Check
このページの「ウィルススキャン」に飛んで適当に「はい」を押してれば、スキャン実行プログラムになります。(だって、「はい」を押せって書いてあるし・・・)
トレンドマイクロ社「ウイルスバスターOn-Line Scan」
ウイルスバスターOn-Line Scan
ページの下のほうにプログラムが表示されます。(時間がかかります)
*どちらのサイトも終了するまでブラウザは閉じないこと。
ちなみにこれらのサイトでウィルスを検知しても「駆除」は出来ず、感染したファイルの「削除」しか行えません。
感染の症状によっては、OS再インストール・・・。
ここは一つ、検知ソフトを持っておいても損はないと思われます。
[ ウィルス検知ソフト等を使用前に! ]
使用前にかならず最新のウィルス定義に更新してください!
ウィルスは常に新しくなっています。
古いバージョンのウィルス検知ソフトを使っている場合、最新のウィルスに対応せずウィルスの添付されたメールがあるとメールが受信できなくなる、ということもあるようです。
同じウィルスでも1ヶ月以内に3バージョンにもなったりします。
定義ソフトはご使用のウィルス検知ソフトを作成されている会社のサイトなどにありますので、かならず適用してください。
[ ウィルスがあったよ!!! ]
そいつは大変です!
今すぐネットの接続を切って、即効削除しちゃってくださいっ!!!!
感染しちゃったファイルは削除するしかないので、そんなことしたら、今まで書いてきた絵とか文とか全部おじゃんだわっ!!!
ウィルスを広げないためにも日々のチェックが必要です。
[ ウィルスのデマメールって? ]
ウィルスのデマメールとは、「検索して出てきたファイルはウィルスだから削除して、この情報を他の人にも教えてあげてね。」などと書かれたメールのことです。
検出対象のファイルはWindows内などのシステムファイルで、削除するとWindowのエラーが起こり、へたすると2度と立ちあがらなくなったりします。
今現在は「SULBK.EXE」を消せというのが流行っているみたいです。
以下はSULFBNKデマ日本語版のメールです。
少し内容が変わっているかもしれません。
==============================
今日、一通のメールが届きました。
メール内容は、ウィルスに感染してアドレス帳に入っているすべての人にそのウイルスを送っている可能性があるので、即除去してくださいと言うものでした。
このウィルスは、14日間潜んでその後Cドライブを破壊してしまうそうです。
下記の手順でウィルスのチェック及び除去をお願い致します。
手順
1.“スタート” → “検索” → “ファイルやフォルダー”をクリック。
2.“名前”の欄に “sulfnbk.exe” とタイプ。 ← これがウィルス
3.“探す場所”の欄に “C” ドライブが選択されている事を確認。
4.“検索開始” クリック。
5. もしファイルが見つかれば、絶対に開かないこと!
6. そのファイルを右クリックして、“削除”を左クリック。
7.'sulfnbk.exe'をごみ箱に移してもよろしいですか?の質問に対して “はい”をクリック。
8. デスクトップの “Recycle Bin” をダブルクリックし、“sulfnbk.exe” を削除 するか、“ごみ箱を空にする”をクリック。
もしこのウィルスがCドライブに見つかった方は、アドレス帳に入っている人全員に 同じ内容の メールをしてください。
==============================
デマメールは受け取り次第、削除してください。他の人に転送したりしないでください!!
もし、このようなメールが来て「SULBK.EXE」削除しちゃった・・・って言う場合は・・・
「SULBK.EXE」の復元方法
Windows 98 の場合
「スタート」→「ファイル名を指定して実行」をクリック、”SFC”と入力して「実行」
「リストアしたいシステムファイルを特定する」フィールドに、”C:\WINDOWS\COMMAND\SULFNBK.EXE”と入力し「実行」
「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
(例1:C:\WINDOWS\OPTIONS\CABS)
(例2:D:\WIN98 ※DにはCD-ROMがあてがわれているドライブのアルファベットが入ります。)
「OK」をクリック、リストア機能のに従い先へ
Windows ME の場合
「スタート」→「ファイル名を指定して実行」をクリック、”MSCONFIG”と入力し「実行」
「ファイルのエクストラクト」ボタンをクリック
「リストアしたいシステムファイルを特定する」フィールドに、”C:\WINDOWS\COMMAND\SULFNBK.EXE”と入力し「実行」
「リストア元の選択」フィールドで、WINDOWS CABファイルまでのパスを入力
(例1:C:\WINDOWS\OPTIONS\INSTALL)
「OK」をクリック、リストア機能のに従い先へ
|
[ 関連サイト ]
Microsoft TechNet セキュリティ センター
Microsoftのセキュリティホールなんかが紹介されております。
セキュリティホールっていうのは、いうなれば「ここつかれるとマジ痛いわ。」ってな欠陥部分とでも申しましょうか。
Symantec(日本語サイト)
いろいろ役立ったり、役立ちすぎて他のソフトが動かなかったりというウィルス検知駆除ツール「Norton AntiVirus」は有名ですね。(いやな出回り方だ・・・)
最新版にアップグレードしたり、最新ウィルス定義ファイルやウィルス駆除ツールもここから持ってこれます。
オンラインチェックはこっちのほうが使いやすし。
TRAND MICRO(日本語サイト)
「ウィルスバスター」と言えば、たいていの人がわかるのでは?
こちらも最新版アップグレードや、ウィルス定義ファイル等をダウンロードできます。
「ウィルス百科事典」は割りと面白いよ。
|
[ あとがき(ひとりごと)]
いつか作ろうつくろうとは思っていたのですが、結局のびのびになってしまいました。
ボーイズゲームもここ一年で爆発的に普及して、私もパソコンを買った!インターネットを使った!ウィルスが来た・・・どうしよう・・・。
という意見が多かったので、私もよくわからないなりにわかりやすく、うんちくよりも実践的なものを中心に書いたつもりですが・・・わかりましたか?(汗)
私も最初のうちはウィルスなんてよくわかんなくても皆使ってるじゃん!と思っていたのですが、仕事がら接触する機会が増えまして、とりあえずこの得た知識をまだパソコンをはじめたばかりの人のために活かせたらなあと。
ウィルスの知識なんて、わかりにくいものばかりで、でも結構身近で、いざ自分の身にかかるとどうしよう・・・・とうろたえてばかり。
いざ勉強しようにもすごく小難しい言葉で解説してあったり。
日常でネットと常に接してないとわかるわけないんです。こんなの。
ボーイズゲーム製作サークルの共有できるページとしてはじめ考えていたのですが、どうも表現が稚拙で曖昧なところも多々あり。
でも、これで少しでもウィルスに対する体制ができそうであれば、ウィルスの広がりを防ぐことが出来ると思います。
特に、私どものようなゲーム等を作成しているサイト、インターネット通販やメーリングリストなどユーザを管理されてる方はワームを防ぐためにも是非とも心がける様お願いいたします。
間違いなどありましたら、ご指摘願います。
ADSLにするのとウィルスについて勉強するのとどっちが難しいのだろうと思う今日この頃。
ADSLの方が簡単だよと指摘されたのにもかかわらず、いまだADSLに出来ず・・・。
アナログ・・・・。
だれか私にもわかるADSLについての解説してください・・・。
|
[ リンクについて ]
このページはリンクフリーです。
新しくネタを仕入れましたら更新していこうと思うので、ご自分のサイトから直接リンクされても構いません。
自分のサイトにネタが欲しい人や、ウィルスが来るの・・・という人には予防策にもなるかもしれなくもないかもしれない(自信なし!)
WEBadd : http://www.b-h-b.net/vir.html
コピペ:‐<A href=http://www.b-h-b.net/vir.html> <B>ウィルス対策情報</B> </A>‐
|
管理者:緒笠原くえん
2002.05.08版
|