コンピューター100%

W32.Blaster.Wormからコンピューターを守れ!

 2003/8/11(月)から2003/8/12(火)にかけて出回り始めたワーム型ウイルス、「Blaster」が猛威を振るっています。  WindowsNT/2000/XPのセキュリティパッチを当てずにインターネットに接続していると、瞬く間に感染し、他のコンピューターへとその被害を広げます。
 実際に感染してしまったコンピューターからBlasterを取り除き、今後の感染を防ぐ機会があったのでその方法をまとめました。
 感染したパソコンはOSがWindowsXPで、インターネット接続環境はYahoo!BBでした。
 事前に話を聞いたところ、起動して5分ぐらいすると再起動までのカウントダウンが始まってしまうとのことで、ウイルスに感染していることは明白でした。それは今、流行っている「Blaster」に違いありません。
 実は、私が使っているパソコンもWindows2000でインターネットに接続していたので、もしかしたら感染したかもしれないと思いシマンテック社のWebサイトからW32.Blaster.Worm専用の駆除ツールをダウンロードしてありました。ただ、実行したところ幸いなことに私のパソコンはウイルスには感染していませんでした。
 聞きかじった情報などで、インターネットに接続できないなどの状況にもそのBlasterによって陥るということを読んでいたので、そのダウンロードしておいた駆除ツールと、持っていたNortonAntivirusを持っていきました。(ただ、NortonはXPには対応していなかったので使わずじまいでした。)
 その家に着き、パソコンを起動してWindowsが立ち上がったと思ったらすぐに「RPCのエラーが発生しました」とのメッセージが出て、聞いていた通り再起動するためのカウントダウンが始まってしまいました。
 これでは駆除ツールを実行する間もなく終わってしまいます。
 しかし、その再起動がかかるまでの時間はまちまちで次に起動したときには無事駆除ツールを実行し終えることができました。
 その結果はやはり感染していたらしく、1つのファイルを削除したとありました。たぶんウイルス本体の[msblast.exe]でしょう。
 そのファイルを駆除することによってウイルスが活動することは無くなったものの、何らかの対策をとらないことにはまた感染してそれを駆除することの繰り返しになってしまいます。
 そのときは既にLANケーブルを外してくれていたので感染したり、攻撃をこちらから仕掛けることはなかったのですが、対策のためのソフトをダウンロードして実行するにはどうしてもインターネットにつながなければなりません。
 危険を冒してインターネットに接続してMicrosoftのサイトからUPDATEすることにしました。このウイルスによって攻撃されるという情報がありましたが、特に障害なく動いているので、Microsoftはなかなかの対策をしたということでしょうか。
 しかし、WindowsUPDATEのためのデータをダウンロードしている最中にいきなりフリーズしたのです。
 マウスポインタが動かなくなり、[Ctrl]+[Alt]+[Delete]の強制終了も効きません。
 これは「ウイルスにやられたな」と思いました。強制的にハードリセットをかけ、再起動したところこんどはWindowsXPが立ち上がりもしません。げっ・・・。Windows立ち上がらないとなるとこれはまずいぞ・・・・。
 再びハードリセットをかけ、起動時に[Shift]キーを押しつづけるとでてくる起動メニューを表示し、セーフモードで起動してみました。
 セーフモードは無事起動したので、シマンテックからダウンロードした専用駆除ツールをもう一度かけてみました。
 結果はこのコンピューターにはウイルスは入っていない。とのことでした。それではさっきのフリーズはなんだったんだろう?と思いながらもウイルスではないらしいので今度は起動するだろうかと恐る恐る普通に起動してみました。
 今度は普通に起動できました。そのときにふと、XPにはファイアーウォール機能がついているということを思い出して、それでブロックしておいて、WindowsUPDATEではなく専用のパッチを実行してみようと思い立ちました。
 マイネットワークを開き、ローカルエリアネットワークのプロパティを開き、タブを変更してファイアウォールを使用する欄にチェックを入れて完了です。
 これで関係のないポートにアクセスされても防げるはずです。
 そして急いでこんどはBlaster対策用の専用パッチKB****というのをダウンロードして実行しました。
 これは、シマンテック社のWebサイトW32.Blaster.Wormに関する情報のページの中に、Microsoftのこのパッチを配布しているページへのリンクがあります。
 それは無事実行できたのでこれでBlasterから攻撃されても感染する心配は無くなりました。  「パッチを当てる」とは大抵このように専用のツールを実行することで行われます。
 再起動した後、WindowsUPDATEもしてみようと思い、Microsoftのupdateのためのサイトにアクセスし、更新されているものをダウンロードし始めました。
 まずはServicePack1をインストールする必要があるらしく、それをダウンロードし、インストールが始まりました。
 しかし、プロダクトキーが正しくないとのエラーが出てしまうという予想もしていない事態が起こりました。
 「正規のではないんですか?」と聞いても「たぶんそうじゃないか」とのこと。どうやら友達に組んでもらったのでよく分からないようでした。XPからアクティベーションが必要になってもまだまだ不正コピーは行われているということを知りました。たぶんアクティベーションを回避する方法もあるんでしょうね。
 とにかく、このプロダクトキーが正しくないとのメッセージが出てストップしてしまうのでUPDATEはあきらめるしかありませんでした。
 まぁ、それでも専用パッチは当てたのでこのBlasterに関してはもう大丈夫ということにしました。
 それで、そのBlasterの攻撃がどれほど来ているかを調べるために、ファイアウォールのログを見てみると、何件か来ています。
 TCPの135番のポートにDROPをしているアクセスが3分に1回ほどありました。
 これはBlasterに感染しているパソコンから来る攻撃です。感染したままインターネットに接続していると、こうして他の人に攻撃し、感染させてしまうのです。このことからも、ウイルスに感染したらLANを無効にしたり、ケーブルを抜いたりしてインターネットとの接続を断つことが必要です。
 Blasterはどのように攻撃対象を決めているのか分かりませんが、無作為でしょうか?
 それにしてもこのように、インターネットに接続しているパソコンはかなり頻繁に攻撃にさらされているので、何も対策を取っていないとすぐに感染してしまいます。
 そのDROPしてくるコンピューターのIPアドレスにメッセージを送ろうと「NET SEND」コマンドを使ったのですが、使えなかったので残念でした。

 ということで、W32.Blaster.Wormにもし感染してしまった場合に取る行動は
 1.シマンテック社のWebサイトW32.Blaster.Wormに関する情報をしらべ、W32.Blaster.Wormの駆除ツールをダウンロードして実行します。ダウンロードしたら即インターネットとの回線を切ってください。そうしないとせっかくウイルスを駆除してもすぐに感染する恐れがあるばかりか、他の人に広めてる加害者になってしまうこともあるからです。
 2.無事駆除できたようなら、今度は二度と感染しないようにMicrosoftからセキュリティパッチをダウンロードして実行します。
 3.WindowsUPDATEから、WindowsUpdateを実行してシステムを最新にします。
 これさえやれば対策としては十分でしょう。感染を免れているコンピューターには2と3を行えば以後、感染することはありません。
 とくに「ウイルスバスター」とか「NortonInternetSecurity」などのソフトを買わなくても、サイトで専用の駆除ツールを配布してくれるのでそれを使えば駆除できてしまいます。
 「ウイルス」と聞くと、そういうウイルス対策ソフトを買わなければいけないと思ってしまいますが、そんなことはなく、無償で配布されているツールを使うことができます。それになんと、ウイルスの中にはその系のソフトの動作をブロックしてしまうウイルスも多いので、感染してから買ってきてもウイルスを駆除できず何の役にも立たずに終わることすらあります。  とはいっても、日ごろからインストールして常駐させてウイルス定義を頻繁に更新しておけば、ウイルスの被害を未然に防ぐことができるという点で心強いでしょう。
 無償配布のツールでは感染して、後々の対応になってしまうからです。そのウイルスがいきなりハードディスクフォーマットを行うようなものだったらたまりません。
 ウイルスは自分だけの被害にとどまらず、他人に感染させてしまうこともあるので、保険のつもりで一本そのようなソフトを購入しておくのとよいかもしれません。
[PR]
commonplaceNorton AntiVirus 2004

ウイルス対策ソフト。ファイルに潜むウイルスやメールの添付ファイルを自動的にウイルスに感染していないかのチェックを行い、ウイルスに感染していた場合には、削除や駆除などを行い、パソコン内に広がるのを防ぐ働きをする。
また、Blasterなどインターネット経由で直接パソコン内に入り込むワームやトロイの木馬なども検知できる。
インターネットに接続するならインストールしておけば安心。

ただし、本体価格は約5,000円し、最新のウイルスに対応するためのウイルス定義ファイルを無料で更新できる期間も限られ、その期間が終了後はウイルス定義ファイルの更新権を購入しなければならないのである程度の費用がかかる。
お金をかけたくない場合はAVG-Antivirusなどのフリーのソフトを使うか、プロバイダのメールウイルスチェックサービス(月額\0〜\300)などを使う手もある。
また、メール添付によって広まるウイルスは大抵の場合はそのファイルを開かなければ感染しないので注意すればある程度は防げる。
見ただけで感染するウイルスやセキュリティホールをついたワームの場合の場合は、こまめにMicrosoft Windows Updateを行うことで感染しなくなる。
もちろんWindows Updateは無料。

シマンテック 割引価格! オンライン販売だから低価格。いつでも簡単、見積・購入。
ウイルスにはウイルスバスター2004で対策!
ページ内検索
文章内から検索:
ランキング
著作権表記
Copy right © Ship.
PR