アイティー 大変なウィルス感染と対処 ●IT担当コーディネーター:谷山 浩一郎 ウィルス「Klez」について ウィルスに感染したパソコンの9割はメールによるもの といわれている。このところ私の個人アドレス宛にもウィ ルス付きメールが頻繁に届いていて、その数は月に100通 近くにも達する。 このウィルスの正体は「W32/Klez.h」 ( クレズ)と呼ば れるもので非常に厄介で悪質なプログラムである。 ( Klez にはいくつかの種類がある)Klezは添付ファイルを開かな くても閲覧しただけで感染する可能性があるので、パソコ ンに標準装備されている「Outlook Express」を利用され ている場合はプレビュー機能をオフにしておくことをお 勧めする。 Klezは感染したパソコンのOutlook等に登録してある メールアドレス宛に自分自身を添付し大量に送信する。そ の際に発信者としてもそれらのアドレスを使用するので、 本当の発信者と送信者として書かれているアドレスは異 なると思ったほうがいい。 送信者として使用されるメールアドレスは毎回異なる が何度も登場するものもある。それらと同様に私のアドレ スも撒き散らされているのかと思うとゾッとする。 これだけ大量のウィルスを受け取ると多くの感染者が いるものだと思ってしまうが、メールのヘッダ情報を調べ てみると驚いたことになんとすべてのウィルスメールが 同一人物によって発信されていることが判明した。 メールのヘッダ情報には宛先や送信者の他にどこのサ ーバを経由したかなどの情報がある。発信元のサーバ(大 抵の場合はプロバイダ)情報から本当の発信者(感染者)の 利用プロバイダがわかるので受信したメールやアドレス 帳からそのプロバイダを利用している人を割り出してみ るといい。 その他、数多くのウィルスが存在するのでメールを使用 する場合や他人とフロッピーディスク等でやりとりする 場合にはウィルス対策ソフトの導入は必須である。絶対に 加害者にならないよう留意したいものだ。 さらにウィルスチェックサービスを行っているプロバ イダの場合はチェックサービスの導入を検討するとよい だろう。 感染するとどうなる? 感染すると大量のウィルス付きメールを発信するよう になる。その他、パソコンの動作が不安定になったり、特 定のソフトが動作しなくなったり、最悪の場合はデータ やシステムが破壊されることもある。 感染したパソコンではウィルス対策ソフトがインスト ールされていてもその機能を無効化したり、再インストー ルもできないことがある。またインターネットを利用して ウィルスチェックしようとしてもその感染パソコンが大 量のメールを発信し続けるため、肝心のチェックサイトに 行き着かなかったこともあった。 通信状態のプロパティを開き、送受信状態を確認して 欲しい。どこにもアクセスしていないにもかかわらず送 信パケットがカウントアップされ続ける場合はこのよう なタイプのウィルスに感染している疑いが濃い。そのよ うな場合には直ちにインターネットから切断しなければ ならない。 感染してしまった場合の復旧について 感染したパソコンからウィルスを除去するためには、 別の正常なパソコンで作成したツールを使用するか、正 常なパソコンとだけ接続してチェックする。 感染しているプログラムファイル(O/S、アプリケーシ ョンのプログラム等)を削除すると当然ながら感染して いたソフトが起動できなくなるので、削除したものと同 一の正常なプログラムを他のパソコンやバックアップか ら適切なフォルダにコピーする必要がある。通常は該当 するアプリケーションソフトを一旦アンインストールし 、残っているファイルがあれば削除後に再インストール する方が無難である。 私が対処したパソコンでは感染したファイルを削除し たにもかかわらず、その削除されたはずのソフトが起動で きてしまった。ウィルスはなんと感染したプログラムその ものの複製まで作っていたのである! 例えば、○○○○.exeが感染しているとした場合、Klez ウィルスは○○○○mp8.exeという複製を作成していた。 そのときのケースではmp8を付け加えたファイルが大量 に残っており、削除しても復活してしまうのだ。恐るべし Klez!。実に用意周到で手強い相手である。 また、削除したメールやインターネットのテンポラリフ ァイルの中に残っている場合もあるので、初心者では完全 になくすことは非常に困難であるとともに、修復は非常に 面倒な作業である。 最も安全で確実な方法はO/Sから再インストールする ことである。作業は必ずデータのバックアップをとってか ら始めよう。 使用するアプリケーションソフトもすべて再インスト ールする必要がある。そしてウィルス対策ソフトをインス トールしたら「ウィルス情報ファイル(定義ファイル)」を 最新のものに更新し、バックアップしておいたデータ等を 戻せばよい。 以下にその具体的な手順を示すので参考にし て欲しい。 1.重要なデータをフロッピーディスクやCD-R等に バックアップする。 2.パソコンに添付されている再インストール用の CD等で購入時状態に戻す。 この際、ハードディスクがフォーマット(初期化)さ れ、すべてのソフトとデータは消滅する。 ( メーカー や機種によっても異なる) 3.インターネット接続環境を整える。これはウィル スソフトのユーザー登録や情報のアップデートをす る際に必要となる。 4.ウイルス対策ソフトをインストールする。 5.ウィルス情報ファイルを最新のものに更新する。 6.必要に応じてアプリケーションソフトをオリジナ ルのディスクからインストールする。 7.バックアップしたデータを戻す。 8.ウィルスチェックを行う。バックアップしたデー タにウィルスがいたら駆除もしくは削除する。 以上で、クリーンな環境に復旧することができる。また、業 者に依頼すればスムーズに業務活動に復帰できるがコス トは安くないと思われる。 マクロウィルスについて MS-Excelのデータファイルに感染しているものも多い。 これらはマクロウィルスと呼ばれ多くの種類が存在する。 一旦感染すると、新規作成したファイル及び開いたファイ ルに感染する。感染するとファイルサイズが異様に大きく なるので気付きやすい。小さなデータなのに100KB以上の ファイルができた場合は疑った方がいい。 マクロが登録してあるExcelファイルはよほど安全が確 実でない限りマクロを「無効」にして開けば問題ない。 ウィルスの詳しい情報については下記のサイトを参考 にされたい。 ◆トレンドマイクロ株式会社 http://ww w.t rendm icro. co.jp / ◆日本ネットワークアソシエイツ株式 会社 http://ww w.na i .com / ja pa n/ def au lt .asp ◆株式会社シマンテック http://ww w.syman tec . com /r eg io n/j p/ ※各商品名等は各社の商標または登録商標です。
© Copyright 2024 ExpyDoc