Top / インターネットの知識 / ウイルス編

space

ウイルス編

Last-modified: 2006-11-20 (月) 11:28:15

ウイルスとは

ウイルスとは、使用者の気づかぬ間にパソコンヘ侵入し、ファイルを削除したり、勝手にパソコンをコントロールして他の人にウイルス自身をばら撒くといった、パソコンの中身を『破壊』してしまう不正プログラムのこと。

ごく最近流行したコンピューターウイルスの名称は、「ニムダ」「サーカム」「コードレッド」「バッドトランス」「ネットスカイ」など。
この名前に聞き覚えがある人も多いのではないでしょうか?

ウイルスが感染する方法

通常、ブラウザーや、メールクライアントなど、インターネット経由でサーバーなどとデータをやり取りするソフトは、外部のユーザーが自由に制御できないように、セキュリティーのための対策を施してあります。
しかし、特殊な方法を使うことで、外部から何らかの制御ができてしまうケースがあります。例えるなら、ゲームの裏技のような物です。
これが、「セキュリティーホール(セキュリティーの穴)」と呼ばれる物です。
ウイルス、不正侵入、破壊活動をするプログラムは、このセキュリティーホールを巧みに利用します。
最近は、多くの人が使用している、InternetExplorer(IE)OutlookExpress(OE)等のセキュリティーホールが狙われやすいようです。

例えば、IEのあるバージョンでは、通常では使うことのない特殊な形式のデータを読み出す際に、そのデータの中に含まれるプログラムを自動実行してしまうというセキュリティーホールがあります。
2001年秋頃に世界的規模で大流行した「ニムダ」ウイルスは、このIEのセキュリティホールを使ってパソコンに侵入します。

「ニムダ」ウイルスの感染方法は、次のようなものでした。
まず、OEは、HTML形式のメールを表示する際にIEの機能を使います。
「ニムダ」は、これを逆手に取り、セキュリティーホールの機能を呼び出したのです。

ニムダは、先ほど説明したセキュリティーホールを突く為、自身をHTMLメールに添付し、特殊な形式で送りつける。
                      ↓
受け手がメールを読むと同時に、IEの機能が自動的に呼び出し、添付のウイルスプログラムが自動実行し、感染してしまうと言う訳です。

また、ニムダはWebサーバー(ホームページなどのデータが置いてあるサーバー)にも感染します。
そのようなサーバーでは、IEを使ってWebページを見ただけでウイルスが動き出し、感染してしてしまう訳です。

セキュリティーホールが存在する原因

プログラム上の単純なミス(バグ)の場合や、ソフト開発者が思いもしなかった方法により、セキュリティーホールが見つかることがあります。
最初からセキュリティーホールの無いソフトを作れればいいのですが、多機能化・高機能化が進んだソフトは、全てをチェックしきれない事もあります。
そのために、セキュリティーホールが見つかると、ソフトメーカーは情報を公開し、修正用のソフトを作製して配布するのです。
実際、前に書いたニムダが悪用するIEのセキュリティーホールは、2001年4月にはMicrosoftから修正ソフトをダウンロード出来たのですが、この存在を知らずに感染を事前に防ぐことが出来なかった人が多数いたのです。

しかし、こういった情報の入手法がわからないといったユーザーが多いのも事実ですが、Microsoftのサイトに、セキュリティー関連情報をまとめたページがあります。これを見れば、最新情報を入手出来ると思います。
また、Windowsには、ネット経由でIEなどのソフトを自動的に更新するための機能「Windows Update」があります。

こういったセキュリティーホールを塞ぐには、積極的にこういった物を活用して、被害を最小限に抑えるしかないでしょう。

私のところにこんな質問が来ました。

少し前の話ですが、私のところにこんな質問が来ました。
「ウイルス騒ぎで最近はメールをチェックするのも怖いんだけど、初心者の自分にはパソコンは無理なのかな?」

このような内容です。さて、あなたはどう思いますか?

ここ数年の間に、コンピューターウイルスが一気に広まった、インターネットの世界。
インターネットは怖いものだと思った人も多いと思います。
世界中のパソコン利用者を震撼させたニムダを始めとするコンピューターウイルスを見れば無理も無いでしょう。
しかし、そこで一度考えてみてください。

風邪やインフルエンザのウイルスが流行っているからと言って、外に出るのをあきらめますか?
そんなことないですよね?
ウイルスが怖いからといって、情報収集やコミニケーションをあきらめて、インターネットをするのを止めてしまうのは、いかがでしょう?

コンピューターウイルスの感染被害は、ちょっとした対策を心がけるだけで、ほとんどが避けられるものです。
問題は、インターネットに対する危険性や対策を、あまりに知らない初心者が多すぎたことが感染を拡大させた事にあると思います。
ウイルスの危険性を知っている者から見ると、初心者のインターネットへの姿勢は、
まるで『戦場の中を平然と歩いている』『サファリパークの中を歩いている』ように思えます。
安易に、攻撃されない方が不思議なくらい、襲われないのが不思議なくらいです。
しかし、地球上の全てが戦場や、サファリパークでないように、インターネットも全てが危険な場所ではありません。
安全で良心的なサイトも数多く、逆に大半は安全なところです。
要は危険な場所に近づかない事と、インターネットにはそれなりのリスクがあると言うことを認識して、怪しげなサイトは避け、予想されるウイルスや不正なアクセスへの対策を講じられる知識を持つ事が重要です。
インターネットは、大変便利なものです。対策をしっかりして、積極的にインターネットを活用する事を願います。

・ウイルス…病原菌
そう、PCの中に入り込んで発病すると、ファイルを破壊したり、ファイル名を書き換えたり…
・ワクチン…薬
ウイルスに感染したら、やはりワクチンでしか直せません
(ワクチンと言っていますが、正式には「ウイルス定義ファイル」と言います。)

最近では、もともとPCにウイルス対策用のソフトが入ってるものが多いです。
しかし、それのバージョンにもよりますが、ワクチン(ウイルス定義ファイル)の更新さえしておけば、最新のウイルスにも対抗できます。
必ず、ウイルス対策ソフトはインストールするようにしましょう。

重要!!!
ウイルス対策ソフトを入れたら、こまめにワクチン(ウイルス定義ファイル)を最新版に更新しないといけません。
毎日何十個、何百個とウイルスが作られていますので、最新版にしておかないと、せっかく入れたウイルス対策ソフトが役目をはたせません。
たとえるなら、「注射器がどれだけ最新のものであっても、中に入れる薬剤が、1年前のものなら効かない。」と言うことです。

あと、必ず、エマージェンシーディスクは、作っといた方がいいですよ!
ある程度ならば、PCの中身を復元できる可能性がありますので。

実際に麒麟のところに最初に来たウイルスがこれです。
「I Love You」(通称:ラブレターウイルス)

virus.gif

添付ファイルが、ウイルスそのものです。
この添付ファイルをダブルクリックや、実行してしまうと感染するのです。
絶対に開かずに、すぐにメールごと削除しましょう。

ウイルスのデマメールにご注意ください。

最近、ウイルスのデマメールが流行しています。
なかでも、「jdbgmgr.exeファイルはウィルスなので、検索して削除してください」という内容のメールが多数出回っていますが、この情報は誤りです。
「jdbgmgr.exe」はウイルスではありません。
このファイルは、Microsoft仮想マシン(以下Microsoft VM)で使用されますが、削除するとWindowsの一部の機能が使えなくなる可能性がありますので、削除しないようにご注意ください。
なぜ、このファイルがウイルスだと言われたのか・・・定かではありませんが、アイコンがこのようなアイコンだからではないでしょうか?
kuma.gif←jdbgmgr.exeのアイコン
このような、デマウイルスもあったりしますので、常に、最新の情報を入手するようにしましょう。

ウイルスに感染した時

「Q.もし、ウイルスに感染してしまった場合、あなたならどうしますか?」
と言うようなアンケートを、私の知り合い(パソコン初心者の方)に、してみました。
その結果、「感染したのなら、すぐに初期化してしまえばよい。」と言う答えが出てきました。
さすがに、これには少し驚きました。
たしかに、ウイルスに感染した場合にはハードディスクなどの初期化をすればとりあえずウイルスの削除はできます。
ですが、今まで自分が作成した大切なデータも無くなってしまいます。
「私は、常に他の媒体にデータをバックアップしている」「色々な追加ソフトを再度インストールする苦労をなんとも思わない」という方もいらっしゃるでしょう。
しかし、それだけですまない場合も出てきます。

もしウイルスに感染してしまった場合、自分の個人情報が外部に流出したり、周りの方にも多大な損害を与えてしまう可能性があります。
それは、ウイルスに感染したと感じ、送信用プラグを外し、電源を切った時には、すでに「ウイルスを散布」された後で、ウイルス感染した被害者の立場から、一転して加害者の立場になっている場合がほとんどです。
最近のウイルスは、それほど巧妙な作りになっています。
感染してすぐに発病するタイプや、潜伏期間の後、発病するタイプ、システムを不安定にするだけのウイルス、ハードディスクのデータを破壊してしまうウイルスや、メールを勝手に送信してしまうウイルス等など様々です。
それぞれの対処方法も様々で、初期化だけで済むものから、専門家に頼まないと直せないものまであります。

ですから、ウイルス対策ソフトを導入したり、ブラウザのパッチをこまめに当てるなど、事前にウイルスの感染を防ぐ対策をしなければいけないと言うことです。
最近では、パソコンを楽しむには、電気代や接続代と共に、ウイルス対策ソフトも必要経費だと思います。

ぬるぽウイルス、キンタマウイルス

某ギルドに人が感染したウイルスですが、これはWinnyが感染源となって広まったものです。
正式な名前は、「Antinny」と言います。
このウイルスの行動を簡単に説明します。

  1. 偽のエラーメッセージを表示するか、あるいは、あるテキストファイルを投下し、そのファイルを開きます。
  2. 既存のファイルをランダムに選択し、そのファイルと同じフォルダに、そのファイルと同じファイル名にある文字列を加えたファイル名を使って自分自身をコピーします。
    例えば、ワームが選択したファイル名が Graph8.exe の場合、Graph8.exe と同じフォルダに、自分自身を Graph8_login.exe としてコピーする可能性があります。
  3. レジストリに値を追加し、Windowsの起動時にウイルス自体が実行されるように設定します。
  4. Winnyの設定ファイルを書き換え、Winnyファイル共有フォルダに、"Up" という隠しフォルダを作成し、そのフォルダをアップロードフォルダとして設定します。
  5. レジストリからユーザの名前、組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成します。
  6. Winny ファイル共有プログラムの隠しフォルダ属性が設定されているアップロードフォルダに、自分自身の名前を変更しコピーします。
  7. 感染したPCの画面のスクリーンショットを .jpg ファイルとして撮影し、それらを Winny のアップロードフォルダまたはダウンロードフォルダに保存します。
  8. 上記のステップ 5 〜 7 で言及されている情報を含む .zip または .lzh アーカイブを作成します。
    ワームはユーザのコンピュータ上のファイルをランダムに幾つか選択し、そのアーカイブファイルを非表示になっているアップロードフォルダにコピーします。
  9. システムの日付が月と日の数値が同一(4/4、5/5など)の場合、あるURLにアクセスし、個人情報を送信しようとします。

以上のような動作をしますので、Winny上に自分のPCの画面のスクリーンショットが勝手に上げられてしまい、誰かがそれをダウンロードすると、あなたの画面が見られてしまうのです。

某ギルドの人は、Toolなど使っていることも上げられていましたが、それは別として、自分のメールの内容や、ましてや、ネットショッピング等でクレジットカード番号を入力している画面のスクリーンショットを上げられてしまうことがあるわけです。
しかも、そんなことが起こってしまっても、自分では気づくことが出来ないのです。
こんな恐ろしいことが起こってしまうのが、このウイルスです。

また、一度Winny等のファイル共有等に流出したデータを、回収・削除するのは100%不可能です。
いまだに流出したデータのやり取りが行われており、どこかの企業の極秘書類や、給料明細や、住所録などが存在しています。

ぬるぽウイルスに関するページ
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
http://internet.watch.impress.co.jp/cda/news/2004/08/16/4263.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
キンタマウイルスに関するページ
http://myui.s53.xrea.com/kin/
http://www.geocities.jp/kim_virus/
苺キンタマウイルス(感染すると、SSをアップローダーに上げられるようです)
http://planet-d.hp.infoseek.co.jp/matome/2004/ichigokintama.html
http://www.geocities.jp/ichigo_kintama/
(この苺きんたまウイルスは、Aretoolに偽装されているそうです)

添付ファイル: filevirus.gif 821件 [詳細] filekuma.gif 373件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-11-20 (月) 11:28:15 (4773d)
[ Counter today ]