[TO: keystone, rml]
島川です。
amlに続き、私が加入している別のMLでもamlでの場合と多分同じ
ウイルスと思われるものが、発信者の気づかないうちに、
「(no title)」のSubjectを持つ本文なしのメールとともに、
「添付書類」
で発信されました。
「添付書類」についている名前は「FUCKING_WITH_DOGS.SCR」です
が、このウイルスは日付によって名前を変えるようです。
以下、amlからの情報転送です。
(from 『オルタナティブ運動情報メーリングリスト』 改行位置等若干変更)
--------------------------------------------------------------------------
Subject: [aml 19183] コンピュータウィルスに感染してしまったときは
From: toshimaru ogura <ogr@nsknet.or.jp>
Date: Thu, 28 Sep 2000 10:01:49 +0900
管理人の小倉です。以下、JCA-NETの技術サポートからのアナウンスです。
Subject: [ml-manager 817] コンピュータウィルスに感染してしまったときは
From: Hatuka*nezumi - Ikeda Soji <nezumi@jca.apc.org>
To: ml-manager@mail.jca.apc.org
Date: Wed, 27 Sep 2000 16:02:18 +0900
Reply-To: ml-manager@jca.apc.org
X-Mailer: Winbiff [Version 2.20 PL4]
サポートデスクに、「コンピュータウィルスに感染するとなにか影響があ
るのか、また、感染してしまった場合はどうしたらいいのか」という質問
がありました。その返答に手を加えて流します。
この文書は、自由に転載していただいてかまいませんが、部分引用はなる
べく避けてください。
* なお文中では、狭義の「コンピュータウィルス」だけでなく、ワームや
セキュリティホールを利用した情報取得なども、まとめて「ウィルス」
と呼んでいます。文書の性質上、厳密な用語の定義にはあまりこだわっ
ていません。ご承知おきください。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
コンピュータウィルスに感染してしまったときは
============================================
見た目で判断しない
ウィルス感染の影響
感染した場合の対処
日常の対処
見た目で判断しない
------------------
ウィルスかどうかを、見た目 (メールの件名や本文が変だとか、ファイル
名が変だとか) で判断することは、あまり意味がありません。
ウィルスの作者は、さまざまな名前や宣伝文をつけることで気を引き、な
んとかファイルを開かせ、実行させようとします。
有名な映画の名前、芸能人のファンクラブへの招待、健康食品の案内文に
見せかけたもの、「××が無料になります!」という惹句、「2000 年問題
対策ソフト」と称するもの、などなど。
ウィルス駆除ソフト を騙っているものまであります。
ウィルス感染の影響
------------------
上記のように、見た目の特徴は、ウィルスの能力には関係ありません。で
すから、気付かずにウィルスを感染させている場合もあります。
感染した場合の影響ですが、表面的にはなにも影響がないものから、パソ
コンのハードディスクを全部消去してしまうような凶悪なものまで、さま
ざまです。
前者のような場合、せいぜいハードディスクの空き容量が 数 10 キロバ
イトくらい減るぐらいのことですみますが、後者のような場合、パソコン
に保存してあるデータが失われます。
なかには、電子メールやダイアルアップのパスワードを盗んでウィルス作
成者へ送ってしまう、などというものもあります。他人に個人情報を盗ま
れたり、プロバイダから高額の請求書がきたりするかもしれません。
また、単に感染を広げることだけが目的のように見えるものもあります。
メールを勝手に発信してしまうウィルスなどは、このたぐいです。
むだなメールが増え、メーリングリストの雰囲気が悪くなったり、メール
サーバの管理者が徹夜したりします。
いずれにせよウィルスは、感染するときにパソコンのなかの情報を一部変
更して、潜伏します。したがって、
o 潜伏のためにパソコンのハードディスクの内容などを書きかえるので、
その副作用としてパソコンの動作が不安定になったり、動作しなくなる
こともあります。
o また、なにかきっかけがあると破壊行為をはじめたり、他へ感染させる
動作をはじめたりするものもあります。動き出すまでは事前にその存在
がわからないのが普通です。
感染した場合の対処
------------------
ウィルスに感染したかな? と心配になったら、他人に感染させないために
も、ただちにチェックし、感染していたら駆除します。
感染した場合の対処を、以下に書きます。
1. まず、最新のウィルス駆除ソフトを用意します。
すでに購入したものがあるなら、最新版にアップデートします。
著名なウィルス駆除ソフトの製造元では、Web サイトなどで最新版への
アップデートデータを公開しています。
最近はパソコンを買うとウィルス駆除ソフトがおまけでついてきたりし
ますが、こういう無料のソフトはアップデートができません。
アップデートされていないウィルス駆除ソフトは、新種のウィルスを
発見することができませんから、かえって危険です。
ほかのソフトウェアはともかく、ウィルス駆除ソフトだけは、絶対に自
~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
分でお金を出して購入してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. ウィルス駆除ソフトをつかって、パソコン全体をチェックします。
ウィルスが発見されると、削除するかどうかを確認されます。通常は
削除すればよいでしょう。
ただし、安全に削除できない場合もあります。ウィルスが OS の重要な
ファイルなどに取りついている場合、そのファイルを削除するとコンピ
ュータの動作が正常でなくなることもあります。
安全に削除できないとしても、削除するしかありません。そのうえで、
2' を実行します。
2'. 必要なら、OS やソフトウェアをインストールしなおします。
ウィルス削除の結果、パソコンやソフトウェアが正常に動作しないよう
なら、OS を再インストールする必要があります。
一部の OS (Windows など) では、OS を再インストールすると個々の
ソフトウェアの設定も初期化されてしまう場合があります。
その場合、ソフトウェアもすべて再インストールしなければなりません。
* なお念のため。フロッピーディスクや MO、LAN 上のほかのコンピュー
タからインストールを行うと、そのフロッピーや MO やコンピュータ
にウィルスが感染してしまう危険性があります。
インストールに使うフロッピーディスクや MO は、書き込み禁止状態に
して使用します。
LAN の場合は、ほかのコンピュータからはファイルの読み出しだけがで
きるようにしておきます。
3. ここまでの作業が終ったら、ウィルス駆除ソフトを再インストールし
ます。
ウィルス駆除ソフトもソフトウェアであることに変わりはないので、そ
れ自身がウィルスに冒されることだってあります。そうなると、ウィル
ス検出や駆除の結果も信用できません。
ウィルス駆除ソフトを再インストールしたら、再度コンピュータ全体
をウィルスチェックして、完全を期します。
日常の対処
----------
4. この後は、定期的にウィルス駆除ソフトを実行して、ウィルス感染して
いないことを確かめるようにします。
毎日使っているパソコンなら、一日一度はチェックしたほうがいいで
しょう。毎日つかっているわけではないのなら、パソコンを起動する
たびにウィルスチェックすればよいです。
ウィルス駆除ソフトの中には、定期的にウィルスチェックを自動実行し
てくれる機能をもったものもあります。そういうソフトをつかっている
なら、昼休みにウィルスチェックを実行するようにしておくなどする
とよいでしょう。
あとは、先に書いた注意を守ってパソコンを利用していれば、まずウィル
スには感染しません。万一感染してもすぐに発見できるので、被害が広が
るのを未然に防ぐことができます。
--
========================================================================
Hatuka*nezumi <mailto:nezumi@jca.apc.org>
二十日☆鼠 (池田 荘児)
PGP 2.6 Public Key: http://www.jca.apc.org/~nezumi/nezumi.asc
PGP 2.6 Key Summary: EE CE 5C 8F 0B 17 EE 34 70 5D 5D 81 1D 86
9E 44