- 2007-04-11 (水) 10:52
p2pなどを使用は、個人の自由ですがUGな世界です。
何があっても自己責任です。
新種のウイルスも多数ありますのでアンチウイルスソフトなどでの削除を期待しないほうがいいです。
大事なデータをPCに保存するなといっても、通常の人は1台しか持ってないと思うのでそうもいかないと思います。
100%ウイルスにかかりたくないならネット接続をやめて、外部からファイルを持ち込んでPCに入れたりしないことです。
まずアンチウイルスソフトでも駆除や発見できないウイルスはたくさんあることを頭に入れてて下さい。
ここでは、キンタマウイルスと呼ばれているAntinny系についての対策を説明します。
p2pを使えば感染をする可能性があるのではなくて、web上にも流れています。
winnyとshareは、キンタマウイルス天国といってもいいほどたくさんあります。
キンタマウイルスとは、コンピュータ内のファイル(特にデスクトップやマイドキュメントの中身、Outlook Expressのメールなど)を勝手にWinnyを通して共有します。
今回の第2の開万ウイルス騒動でわかったかと思いますが、暴露型ウイルスです。
自分が感染したかどうか調べるには、オンラインのウイルススキャン(無料)を実行して下さい。(アンチウイルスソフトを持ってない場合)
ウイルスの駆除はしませんが、感染していれば感知をしてくれます。
オンラインウイルススキャンは、1つのサイトだけでチェックするのではなく、最低でも2つのサイトでチェックすることをすすめます。
HDDがインストールされてる項目をチェックしてから検索をクリック(ほとんどの場合は、Cドライブ)
○シマンテック・セキュリティチェック(Norton Internet Security)
画像の順番通りクリックしていきます。
開始をクリックで進めていってください。
他にもたくさんあるので探してみて下さい→オンラインウイルスサイト一覧
次は、TCPポートを監視します。
自分は、TCP Monitor Plusを使ってますのでTCP Monitor Plusで説明をします。
TCP Monitor Plus 1.96
○フリー
○ポートを監視してくれる。
通常の起動画面です。
データが送受信されてなければ、送信速度と受信速度の数値は、0.0kb/sです。
当然ですが、IEなどのブラウザを立ち上げてHPを開いた時や移動した時は、数値は変動します。
こちらの画像は、winnyを立ち上げてる時です。(上の画像と比べるとわかりやすいと思います)
セッションモニター(外部と接続がなければローカルホストしかでません)
(127.0.0.1=ローカルホスト)
winnyを立ち上げると次のようになります。
もしwinny以外でファイル流出などをするのを防ぐならイメージ名の所を監視して下さい。
Windowsを使ってる人は、フォルダ(マイドキュメントなど)→フォルダオプション→表示ですべてのファイルとフォルダを表示するにチェックを入れてOKにします。
怪しいファイルがあれば極窓を使い拡張子判別して下さい。(ドラッグ&ドロップでできるので説明は省きます)
対策としてのまとめ
①アンチウイルスソフトを起動させておく(オンラインウイルススキャンのことではありません)
②TCPの監視
③すべてのファイルとフォルダを表示させる
④不用意にファイルをクリックして開かない(拡張子をしっかり見ること)
上記の4点で監視すればいいと思います。
(感染した場合、早期発見ができますし、感染予防の対策になります)
キンタマファイルは拡張子を偽装しています。
.src(windowsのスクリーンセイバー)
○○zip.exeや○○フォルダ.exeなようなものもあります。
最後にhttp://127.0.0.1/やhttp://127.0.0.1/~ss.jpgなどにアクセスをして何か表示されていれば間違いなく感染しています。
感染対策ですのでもし感染してしまった場合は、次のリンク先を参考に削除して下さい。
悪意のあるソフトウェアの削除ツール
感染した場合は、有料のアンチウイルスソフトで削除した方がいいと思います。
追記2007/5/3
Symantecから駆除Toolがでてるので心配な方はどうぞ!
W32.Antinny Removal Tool
|
 (6 投票, 平均: 5 中 5) Loading ...関連記事 |
- 新しい記事: xrea+wordpress メモ
- 古い記事: 【キンタマ】東海理化社員のハメ撮り動画他流出中の模様【ω】 スレッドまとめ
Trackbacks:0
- Trackback URL
- http://www.mudaijp.com/wp/186.html/trackback
