通称 キンタマウイルス対策 Antinny

通称 キンタマウイルス対策 Antinny

Last updated 2008年02月08日06時49分

Settings1.png


p2pなどを使用は、個人の自由ですがUGな世界です。
何があっても自己責任です。
新種のウイルスも多数ありますのでアンチウイルスソフトなどでの削除を期待しないほうがいいです。

大事なデータをPCに保存するなといっても、通常の人は1台しか持ってないと思うのでそうもいかないと思います。

100%ウイルスにかかりたくないならネット接続をやめて、外部からファイルを持ち込んでPCに入れたりしないことです。

まずアンチウイルスソフトでも駆除や発見できないウイルスはたくさんあることを頭に入れてて下さい。

ここでは、キンタマウイルスと呼ばれているAntinny系についての対策を説明します。
p2pを使えば感染をする可能性があるのではなくて、web上にも流れています。
winnyとshareは、キンタマウイルス天国といってもいいほどたくさんあります。

キンタマウイルスとは、コンピュータ内のファイル(特にデスクトップやマイドキュメントの中身、Outlook Expressのメールなど)を勝手にWinnyを通して共有します。

今回の第2の開万ウイルス騒動でわかったかと思いますが、暴露型ウイルスです。


自分が感染したかどうか調べるには、オンラインのウイルススキャン(無料)を実行して下さい。(アンチウイルスソフトを持ってない場合)
ウイルスの駆除はしませんが、感染していれば感知をしてくれます。
オンラインウイルススキャンは、1つのサイトだけでチェックするのではなく、最低でも2つのサイトでチェックすることをすすめます。

トレンドマイクロ オンラインスキャン(ウイルスバスター)


HDDがインストールされてる項目をチェックしてから検索をクリック(ほとんどの場合は、Cドライブ)
vi1.jpg


シマンテック・セキュリティチェック(Norton Internet Security)


画像の順番通りクリックしていきます。
vi2.jpg

vi3.jpg

開始をクリックで進めていってください。
vi4.jpg


他にもたくさんあるので探してみて下さい→オンラインウイルスサイト一覧


次は、TCPポートを監視します。
自分は、TCP Monitor Plusを使ってますのでTCP Monitor Plusで説明をします。

TCP Monitor Plus 1.96

公式サイト


○フリー

○ポートを監視してくれる。

通常の起動画面です。
データが送受信されてなければ、送信速度と受信速度の数値は、0.0kb/sです。
当然ですが、IEなどのブラウザを立ち上げてHPを開いた時や移動した時は、数値は変動します。
tcp1.jpg


こちらの画像は、winnyを立ち上げてる時です。(上の画像と比べるとわかりやすいと思います)
tcp2.jpg


セッションモニター(外部と接続がなければローカルホストしかでません)
(127.0.0.1=ローカルホスト)
tcp3.jpg


winnyを立ち上げると次のようになります。
もしwinny以外でファイル流出などをするのを防ぐならイメージ名の所を監視して下さい。
tcp4.jpg



Windowsを使ってる人は、フォルダ(マイドキュメントなど)→フォルダオプション→表示ですべてのファイルとフォルダを表示するにチェックを入れてOKにします。
tcp5.jpg


怪しいファイルがあれば極窓を使い拡張子判別して下さい。(ドラッグ&ドロップでできるので説明は省きます)


対策としてのまとめ
①アンチウイルスソフトを起動させておく(オンラインウイルススキャンのことではありません)
②TCPの監視
③すべてのファイルとフォルダを表示させる
④不用意にファイルをクリックして開かない(拡張子をしっかり見ること)

上記の4点で監視すればいいと思います。
(感染した場合、早期発見ができますし、感染予防の対策になります)


キンタマファイルは拡張子を偽装しています。
.src(windowsのスクリーンセイバー)
○○zip.exeや○○フォルダ.exeなようなものもあります。

最後にhttp://127.0.0.1/http://127.0.0.1/~ss.jpgなどにアクセスをして何か表示されていれば間違いなく感染しています。


感染対策ですのでもし感染してしまった場合は、次のリンク先を参考に削除して下さい。
悪意のあるソフトウェアの削除ツール


Winnyウイルス専用ワクチン


感染した場合は、有料のアンチウイルスソフトで削除した方がいいと思います。


追記2007/5/3
Symantecから駆除Toolがでてるので心配な方はどうぞ!
W32.Antinny Removal Tool

2007年04月11日 | カテゴリ: その他 |

最新記事


前の記事(old)メッセサンオー、エロゲ購入者の個人情報がネット上で流出中!
次の記事(new)子供手当支給開始!なんと1億円以上貰う養子縁組までいることが判明!