[PR]今日のニュースは
「Infoseek モバイル」
WINDOWSトラブル駆け込み110番
ウイルスやスパイウエアをふせぐ
WINDOWSトラブル駆け込み110番

ウイルスやスパイウエアをふせぐ

JavaScript対応ブラウザで表示してください。WINDOWSトラブル駆け込み110番が正確に、表示できません。


ウイルスの種類

1.システム領域感染型

ハードディスクやフロッピーディスクのシステム領域(ブートセクター、パーティションテーブル)に感染

以前に作成したフロッピーやCD−Rなどからデータを取り出す際に注意 しましょう。

2.ファイル感染型

拡張子COM、EXE、SYSなどの実行型ファイルに感染するウイルスです。

ウイルス単体でプログラムを実行したり複製するのではなく、EXEやCOM等の実行型ファイルに付着して制御を奪い プログラムを書き換えて感染増殖します。

3.トロイの木馬型

役に立つものに見せかけて、実は不正を働くプログラムです。

web上からダウンロードされるケースが多いので、よくわからないメッセージに

容易に「yes」をクリックする事は避けるとともにセキュリティーホールへの対策を怠らないようにする事が必要です。

4.マクロ感染型

マイクロソフト社のOffice製品(Word、Excel、PowerPoint、Access)のマクロ機能を利用して

感染を広げるタイプのウイルスです。

5.感染型複合

感染型ウイルスはシステム領域感染型とファイル感染型の両方の特徴を持つウイルスです。

COMやEXEファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。

6.ワーム型

ネットワークを通じてほかのコンピュータに拡散することを目的とした不正プログラムを一般にワームと呼びます。

メールの添付ファイルの形で広まるものや、ネットワークを通じて広まるものなどがあります。

現在、ウイルスの主流を占めており、最も注意が必要です。 パソコンだけでなく最近は、

携帯をねらったウイルスも登場しています。現在、携帯OSに感染するウイルスと、

Palm OSに感染するウィルスが確認されています。

これからは、携帯電話についても、現在のところ端末上で動作するタイプのウイルスは発見されていませんが

Java対応携帯電話の登場などで、携帯電話上で動作するウイルスが発生する可能性が出てきています。

ウィルスに感染すると、駆除に莫大な時間が掛かり、悪性の物に感染すると、

これまで蓄積した情報をすべて失うことにもなりかねません。

すべてのウイルスの予防と対策<

☆ファイルのバックアップを定期的に取る

☆メールソフトのプレビュー機能を使用しない

☆メールの送信者・タイトルをチェックする

☆添付ファイルは、むやみに開かない

☆ウィルス対策ソフトを導入する

☆ブラウザの設定でJAVAやActiveXの機能を場合によって、無効にする。ただし、JAVAを無効にすると、表示されない

ホームページが非常に多くなるので、注意(WINDOWS110番もJAVAを使用しています)

☆OS・メーラーを最新の状態にする

☆WINDOWS UPDATEで、セキュリテイーホールをつぶす

☆ 最新のウィルスの動向をチェックし、ウイルスソフトの定期更新を毎日行う

ウィルスに侵入されると、データの覗き見・パスワードの盗難・個人情報の流出などの被害を受ける可能性があります。

くれぐれも注意しましょう。

トロイの木馬型ウイルスについて

トロイの木馬型ウイルス自己解凍形式の状態で届いた後、Windowsのsystem32フォルダに下記ファイルを作成します。

LAYOUT.BAT (BAT_ZCREW.A) - ネットワーク共有設定の無効化/サービスの停止

LAYOUT.EXE (BKDR_IRCFLOOD.CD) - トロイの木馬型 不正IRCプログラム

ATTRIBUTES.BAT (BAT_BRUTEPASS.A) - ログイン時にブルートフォースアタックを行うためのバッチファイル

Default.m6 (IRC_BACKDARTR.F)- 不正IRCスクリプト

GKFM.EXE (TROJ_DLFEER.B) - TROJ_AUADRPR.Aのダウンローダ

BELOW.BAT - いくつかの「トロイの木馬型」プログラムのコンポーネントを削除するバッチファイル

DE.M6 - IRCスクリプト

MCOP.DLL - IRCの設定用ファイル

APPLICATION.EXE - PSExec.Exe等2つのEXEファイルを含み、リモートログイン時に使用するファイル

ATTRIBUTES.DLL - DEFAULT.M6, MCOP.DLLが使用するファイル

DESIGN.EXE - Windowsのプログラムを隠蔽するためのユーティリティプログラム

F.EXE - このファイルの実名:DELTREE.EXE

GTKL.EXE - 実名はPrcView.exeで常駐しているW32プロセスの参照、停止するためのプログラム

GTKL.BAT - GTKL.exeの補助ファイル。Default.m6でも使用され、プロセスLAYOUT.EXEを終了するためのファイル

LAYOUT.DLL - CSystray.exeに改名

LAYOUT.INI - 不正プログラムにより使用されるいくつかの設定を含むファイル

全てのコンポーネントは隠し属性になっています。

ファイルがローカルシステムに展開された後はLayout.exeが実行され、ATTRIBUTES.BATが活動できるようになります。

このファイルはAdministrator/IPC$/admin/rootにログインできるようにブルートフォースアタックを行います。

おすすめウイルスソフト

WINDOWSトラブル駆け込み110番トップへ
WINDOWSトラブル駆け込み110番
ウイルスやスパイウエアをふせぐ