第13回 生野区医療情報勉強会 パソコンのウイルス感染症 大阪府医師会医療情報委員 住吉区医師会理事 畑直成 ネットワークに参加する 外出するのと同じ 楽しいこともあるが、危険もある。 泥棒、すり、追いはぎ 伝染病 自覚して、備えれば、実用上問題なし 備えは相手を知ることから ウィルスの感染 不正アクセス 昔はサーバが狙われていた 今は無差別 ウィルス 生物学的なウィルスとそっくり インフルエンザウィルスと類似 多剤耐性菌 日々進化している(メール詐称) ワームは単独で活動(細菌?) 2002年5月ウイルス被害報告 TOP 10(日本) (2002/5/1~2002/5/31の感染・発見報告を集計:トレンドマイクロ調べ) -----------------------------------------------------------順位 ウイルス名 被害件数 先月件数 先月順位 先月比 ----------------------------------------------------------1. WORM_KLEZ※ 4455件 2240件 1位 → 2. WORM_BADTRANS.B 252件 483件 2位 → 3. JS_EXCEPTION.GEN 65件 221件 3位 → 4. MTX※ 87件 62件 5位 ↑ 5. NIMDA※ 68件 66件 4位 ↓ 6. PE_ELKERN.D 62件 ―― 圏外 ↑ 7. PE_FUNLOVE※ 29件 17件 9位 ↑ 8. X97M_LAROUX※ 22件 24件 7位 ↓ 9. VBS_REDLOF.A 17件 ―― New ↑ 10. PE_MAGISTR※ 14件 ―― 6位 ↓ ----------------------------------------------------------- 個人レベルでの 違反例 警察庁のHPより http:www.npa.go.jp ハ ッ カ ー ・ ク ラ ッ カ ー 対 策 不正アクセス http://www.ipa.go.jp 不正アクセス インターネットから悪意あるアクセス フリーズ 乗っ取り 踏み台 IPアドレスは番地 ポートは窓 鍵のかかっていない窓から侵入 パーソナルファイァーウォール 空いている窓(ポート)をふさぐ 悪意あるアクセスを検知、遮断 信頼できるPCは認可 アタック技術は日々向上 ファイアーウォールも日々改良 トロイの木馬急増 IPAより 便利なソフトと思わせ、ダウンロード BackOrifice、SubSeven パソコンが乗っ取られる プロバイダーを変更しても嫌がらせ 夜中に勝手に電源が入る カードの暗証番号が盗まれる 勝手にパソコンが動く 法外な電話料金請求を受ける 症状 ソフト – 起動しない、○○が足りない、セーフモード ネット – インターネットに接続しない メール – 文字化けメール、他の人からの報告 その他 – 特定のデバイスが使えない、Winsock32.dll なぜウィルスか? メールで感染(MTX) サイトを見ただけで感染(Nimda) 他のサイトを攻撃(CORDRED) 情報漏洩(Sircam) 亜種が多い(LoveLetter) 機密流失( Badtrans) Leprosy-1580 DOS実行ファイル感染型ウィルス W32/Pikachu-A Windowsとシステムディレクトのファイル全 ファイル削除 OutLookを使って、メール送信 LSD HLLC Dosinfo DOS実行方ファイル感染型ウィルス 顔とドイツ語のテキストが表示 W32/Hybris.B-m •ワーム添付メールが、ワ ームによって自動的に送 信される。 •WSOCK32.DLLファイル が書き換えられて、ファイ ルサイズが増加する。ま た、サイズは18で割ると 16余るサイズになる。 Nimdaショック Nimda、Adminの反対 メール添付書類を開かないという手法では 防げない。 感染したWebを見ただけで感染 踏み台、被害者が加害者にされる 変種が続々登場 HPを見るだけで感染、nimda ウイルスの実際 BADTRANS 具体的なセキュリィティ対策 OSを最新バージョンにしておく アンチウィルス・パーソナルファイアー ウォールを利用する これだけで、実用上問題なし。 OSを最新バージョンへ 定期的にWindows Update セキュリィティ情報をチェック 必要なパッチ(応急手当) IEの設定 OutLookExpressの設定 http://www.microsoft.com/japan/technet/security/bulletin/not ify.asp Internet Explorer Active Xを無効:Flash、PDF Cookie ダイアログを表示 Java設定 スクリプトの意味? Outlook Express テキスト形式で Nimdaの餌食 プレビュー アンチウィルスソフト 購入してインストールするだけでは駄目 次々に出てくるウィルスに対する防御 不眠不休24時間体制 随時最新バージョン ハッカージャパン21Vol8によると、 McAfeeが一番初心者向け McAfeeの場合 医師会より配布されたPCに入っています。 是非バージョンアップしてください ダウンロード完了 更新状態をチェック 実際にメールサーバにインスト スキャン開始!! 17匹のW32/Badtrans!! 駆除したら、すっきり もし、マイドキュメントにあったら スキャンしよう W32/Aliz@MMを発見 ウィルスを削除 すっかり、消えて安心 バスター2002 メールでの感染 バスター2002 駆除が簡単な場合 バスター2002 既にシステムファイルに感染 Cドライブの隠しディレクトリ システムファイルは削除不可 Windowsはシステムファイルを削除できな い 感染ファイルのディレクトリ情報をメモ 緊急FDで起動、Safeモード そこで、削除する 難しいのでSOSする? 魔法の箱:GateLock GateLockの接続方法 まずログオン クィックセットアップ 最新のアップデートログ ウイルス検出ログ ハッカー検出ログ ウィルスに感染してしまったら まずネットワークから切断 アンチウィルスソフトをいれる 定義ファイルを最新版、オンラインサービ ス 情報伝達にはFAX、電話を使う 最悪なら、再インストール ウィルスの予防 感染の危険性を自覚 Windowsのアップデート パッチ情報を取得 アンチウィルス・ファイアーウォールソフト の導入 GateLockがあると尚更安全 データのバックアップ 最後に ウィルスなんて、怖くない ベテランでも感染します このスリルと楽しく付き合いましょう 捕獲した数を自慢? 世の中の進歩に付き合うのもリハビリ GateLockはらくちん ネットワーク生活を楽しんでください
© Copyright 2025 ExpyDoc