2002/7/22中央区医師会コンピュータウィルス総論－なんでそんなに怖いのでしょうか－杉並区医師会医療情報推進委員会委員長川内クリニック川内邦雄 E-mail：[email protected] ○ ウィルスって何だ？（通常のメール交換) メールメールメール ○ ウィルスって何だ？（ウイルス入りのメール交換) 陰に隠れているｳｨﾙｽウィルスメールメールウィルス陰に隠れているｳｨﾙｽウィルスメール陰に隠れているｳｨﾙｽ通常のメールに隠れて勝手に配信ウィルスウィルスﾒｰﾙﾒｰﾙﾒｰﾙウィルスﾒｰﾙﾒｰﾙウィルスウィルスﾒｰﾙﾒｰﾙﾒｰﾙウィルスﾒｰﾙウィルスとはどこから（セキュリティホールの存在) OEとIEが最も使っている人が多い→狙われ易いメールのやりとりアウトルックエキスプレス（OE) ホームページの閲覧インターネットエキスプロラー（IE) OEもIEも絶えず、セキュリティホールの改善弱い所を狙ったウィルスの出現 OEもIEの改善次の弱い所を狙ったウィルスの出現最も新しいＯＥとＩＥを使う必要性ウィルスとはどこから入る？添付ファイルに入り込んで通常のメールに隠れてパソコン内のファイルを消去感染繁殖パソコン内のアドレス帳を探る上記のアドレスに勝手にメールを発信問題は持ち主が感染している事に気づいて無い更に問題を広げる慌てて、アンチウィルスソフトを買ってきて動かす何でウィルスの侵入に気づく時？自分のパソコンが勝手に動いている？パソコン内のファイルが読めない・壊れてる？友人・知人から｢お前から変なﾒｰﾙが･･｣の電話で？慌てて､アンチウィルスソフトを買って来て入れるあなたのシステムはウィルスに侵されてますの警告ウィルスに感染したら？まず行う事１．電話線と本体を切り離す→被害を広げない２．アンチウィルスソフトのinstallと判定該当ファイルの修正・削除３．IEとOEを最新のものに４．常に最新のウィルス情報を入れておくウィルス対策の具体例？自己管理能力 Inter-netという社会の一員ですから、他人に迷惑をかけない最低限のルールの遵守１．メールのやりとりの前にアンチウィルスsoftのintall ウィルスは生き物で絶えず変化している最新の対応が必要２．基本的にファイル添付の使用・習慣をやめる３．メーリングリストへの添付ファイル送付の禁止メーリングリストで添付ファイルがあったら即削除＝ルール違反４．絶えず、迷惑をかけない様に気を配るワクチンウィルスsoft 是非購入しましょう。但し購入後常に日々更新しないと役立ちません特にウイルスが蔓延したら、防衛のためにすぐ更新してください。数千円です。１）株式会社シマンテック主な製品名：NortonAntiVirus、 NortonAntiVirus for Mac ２）トレンドマイクロ株式会社主な製品名：ウイルスバスター、Inter Scan ネットワークに参加すると言う事 • • • • • 外出するのと同じ楽しい事もあるが、怖い事もある泥棒・スリ・追いはぎもある伝染病自覚して備えれば、実用上問題無し対処方法の基本 • • • • • 不用意に未知のファイルを開かないウイルス検知・駆除ソフトの活用いつも新しい情報にアップデート情報メールの活用データのバックアップ縄先生(玉川医師会)スライドより借用絶対にウイルスに感染しない方法 • コンピュータを使わない • ネットワークに接続しない • フロッピーディスク等でファイルの授受を行なわないでも、本当にそれでいいのですか？縄先生(玉川医師会)スライドより借用コンピュータウイルスとはパソコンに何らかの被害をもたらす悪意を持って作られたプログラムである。感染したパソコンを踏み台にして他のパソコンに伝播して感染を繰り返し被害を拡大してゆく。矢島邦夫先生(中野区医師会)スライドより借用ウイルスの種類１．爆弾：起動回数や特定の日時など設定された条件になると発病してシステムなどを破壊する。２．トロイの木馬：無害と思って実行すると、破壊活動をおこす、偽装したプログラムである。潜伏して、データを盗み出したり、セキュリティを侵す。３．ワーム：自己増殖機能を用いてネットワークを使用不能にする。不正プログラムである。最近は、電子メールやネットワークを使って感染するウイルスの定義として使われることもある。矢島邦夫先生(中野区医師会)スライドより借用ウィルスの予防に ○ 感染の危険性を自覚 ○ Windowsのアップデート ○ パッチ情報を取得 ○ アンチウィルスソフトの導入 ○ 自身のデータのバックアップ最後に ○ ウィルスなんて、怖くない ○ ベテランでも感染します ○ このスリルと楽しく付き合いましょう ○ 世の中の進歩に付き合うのもリハビリ ○ ネットワーク生活を楽しんで下さい Leprosy-1580 • DOS実行ファイル感染型ウィルス W32/Pikachu-A • Windowsとシステムディレクトのファイル全ファイル削除 • OutLookを使って、メール送信 LSD HLLC Dosinfo • DOS実行方ファイル感染型ウィルス • 顔とドイツ語のテキストが表示 W32/Hybris.B-m • •ワーム添付メールが、ワームによって自動的に送信される。 •WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると 16余るサイズになる。 Nimdaショック • Nimda、Adminの反対 • メール添付書類を開かないという手法では防げない。 • 感染したWebを見ただけで感染 • 踏み台、被害者が加害者にされる • 変種が続々登場 HPを見るだけで感染、nimda ウイルスの実際 BADTRANS http://www.microsoft.com/japan/technet/security/bulletin/not ify.asp