少し長めのクレシェンド ~転調!

オンラインゲームのギルドマスターのつれづれ日記?だったものの、リアル事情でうにゃうにゃだらだらした結果卒業しちゃって、次のゲームを始めるまで自分の好きなモノを好きに書いてしまえという輪をかけてつれづれちっくになったブログです。ただいま魂のリハビリ中!

ウィルスの話。(ブルース=ウィリスでもウィル=スミスでもないよ(寒))

ネオスチ公式サイトのSSコーナーにコメントとして掲載されているチャットアドレスに跳ぶと
トロイ埋め込みサイトに飛ばされるようです。

皆さんご注意ください。

ためしに見に行ってみるとまだ貼っていました。
運営さんは早く対応してほしいものです。


ところで、ぼぶさんのブログを拝見するとウィルスにかかったかもしれないという記事。

こちら


つい最近まで私も悩まされていましたので、大変さは想像がつきます。
実体験もありますので、自分なりに調べたことをとりあえずですが書いてみます。
なにしろ「突撃救命看護班」ですからw


ネットの世界にはすごい方がたくさんおられるので、
素人の私ではなくセキュリティのプロの方の書き込みを期待しております。
素人知識は危険ですし、あくまで私個人の感覚もありますので、
参考程度になればと思います。


まずぼぶさんの書き込みをみるに
即感じたことを。

検出されたものがIframeを使ったタイプ。
これは、IEのセキュリティの隙間をつくタイプ。
トロイの木馬を埋め込むサイトへ自動的にひそかにジャンプさせるサイトを閲覧するとかかります。

見えないように別サイトを読み込ませて、
そこにトロイの木馬をひそかにもぐりこませるプログラムをダウンロードする仕組みを
埋め込んでいたりします。

で、IEのキャッシュに入っているということは、そこにひそかに接続されたということのようです。


ですけど、
IEのキャッシュだけですんでいること……それ以外のものが検出されていませんので、
自動でもぐりこまされるダウンローダー自体までは動いてないようです。

セキュリティホールを突くサイトに飛ばそうとしたところでキングソフトがとめたのでしょうか。
そこが気になります。

サイト閲覧しているときに常駐型の監視ソフトにとめられて、アクセスしなかったのでしたら、
被害は止められていたかもしれません。
けど、IEのキャッシュにあるということは、
やっぱり一度見てしまったってことなのかなあ。

上にも書きましたが、そういうサイトにひっかかった場合、
自動的にトロイの木馬とか、そのセットアップの「.exe」ファイル類がダウンロードされるものですが、
そういったものを検出してないということで、最悪の状態は逃れているかもしれません。
IEはアップデートしてますか?

IEのキャッシュを削除されてから、もう一度スキャンをかけてそれでもなにもでないようでしたら、
まずは安心かも。

そうそう。
中にはハードディスクの中に保存したhtmlファイルを勝手に書き換えて
今回検出されたような「iframeでトロイサイトにつなぐhtml」にしてしまうものもあるようですので、要注意。
インターネットじゃなくてハードディスクの中のものだから大丈夫と思っていたら、
大変なことになるので気をつけてくださいね。

メモ帳とかでハードディスクに保存しているhtmlの中身を見てみましょう。
iframeと書かれていて(htmlの最後尾にこっそりついてたりしますw)
その続きにいかにも怪しげなアドレスが書いてあれば、感染してると思われます。


とにかく常駐型の検出力の高いウィルス対策ソフトをインストールして
IEのアップデートをしっかりとしてください。
IEは6ですか?7ですか?
古いIEを使っていてはだめですよ。(><


見たところ、
キングソフトが常駐で、カスペルスキーはオンラインスキャンでしょうか。
ひょっとしてどちらも常駐型をインストールしたとか!?
常駐型のウィルスを複数同時にインストールすると大抵の場合、不具合が出るそうです。
ご注意を。

複数のスキャンを掛けたい場合、私はハードディスクを外付けでUSB接続できる機械にいれて、
別のシステムでスキャンをするっていう方法をしていました。

ただし、うまくやらないとハードディスクの記録情報を壊しちゃって、
二度とハードディスクが読めなくなる可能性があるかもしれないので要注意。(^^;
MBRが破壊とかなんとか出てきたら、かなりやっかいなことになります……。
ということは、ひょっとしておすすめできない???(^^;


やっかいなマルウェアに「ウィンドウズのメモリに巣食うタイプのもの」がありますが、
ウィンドウズが立ち上がる前に入り込んで、隠れるタイプ。
そういうものを検出する機能を持つウィルスチェックソフトもあります。
ウィンドウズが立ち上がる前にメモリチェックする機能があるウィルスソフト。
ブートスキャンっていうんだったかな。
フリーのソフトなら、AVAST!にその機能が付いてます。他のソフトにはあったかな……。


一番安心できる方法は、ウィンドウズのクリーンインストールです。これ。(><
そう、クリーンインストールしてすぐにIEのアップデート&常駐ウィルス対策ソフトをすぐにいれる。
これにつきます。(^^;


ちなみに私の場合、自分で調べて&友達の話も聞きつつ入れたウィルス対策ソフトは
常駐型にAvira AntiVir PersonalEdition Classicと
二重チェック用にBitDefender(コマンドライン版)を併用って感じです。

詳しくはこちら

AntiVirのフリー版の説明サイト
http://www.avpusers.org/

Bitdefenderのフリー、コマンドライン版の説明。
(初心者はサイトの上の文章から跳べるリンクから初心者用ページを見るとわかりやすいかも……って私もそっちからでしたけどw)
http://lets-go.hp.infoseek.co.jp/bitdefender.html


AVAST!
簡単な説明も載っていたので窓の杜にリンクしてみました。
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html

他にもいろいろな解説サイトがあります。
それぞれグーグルで検索などしてみてください。


とにかくぼぶさんがんばれ!
関連記事
なんでも | コメント:2 | トラックバック:0 |
<<おはようございます、マスター♪ | HOME | 事件はゲームでおきてるんじゃない! ……どこでおきてんの……>>

この記事のコメント

こんばんはー!ブログへのコメント、参考記事ともどもありがとうございます;;

あのサイトに飛んだとき、「アドオンをダウンロードしますか?」的なポップアップ(?)が出たのですが、何ぞこれと思って放置していたら、すぐに「空白のページ」に飛ばされました・・・
「.exe」的なもののダウンロードは、画面上では確認してません;
IEは7を使ってます。が、FireFoxのほうが良いようなので、乗り換えようかなと考え中ですw;
のちのちAVAST!で試してみようと思います!
いろいろと勉強になりました(´;ω;)ありがとうございました!;
2008-03-19 Wed 19:35 | URL | ボブ [ 編集]
一気に書いちゃってしどろもどろな記事でごめんなさい。

とにかく急いで書かないとって思ってました。

アドオン~っていうのがめいっぱいアヤシイですね。
火狐、私も入れるようにしました。
気になるのが、自動読み込みが切れない設定なのかなってところです。
萌えがお好きならlolifoxっていうのがありますので、いかがでしょうか?(オオ!
正規じゃないですけど(え

ウィルス対策はキングを使われてるんでしたら、別のソフトを入れるときは完全にキングを消さないとダメなようですから、気をつけてくださいな。
検出力と機能と更新頻度と内容を検討するのが大切だと思います。
2008-03-21 Fri 19:50 | URL | クレシェンド [ 編集]

コメントの投稿















コメント非公開の場合はチェック

この記事のトラックバック

| HOME |