普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話
2009年03月10日 公開
ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。
『なんか最近パソコンが変なの』というのお聞きして見に行く事に(仕事ではなくプライベート)。
触ってみると明らかに変だった。
購入からわずか2ヶ月で、そのノートPCはもう他人のものとなっていた。
アンチウィルスソフトが邪魔なので消した
普通に聞けば『ええええええ』という話だけど、初心者にアンチウィルスソフトの恩恵はわからないと思う。ってか学校で教えて欲しい。
OSはWindowsXPで、購入した時は普通に動いていた。
ただインターネット自体が重く、ある日友人から『アンチウィルスソフトは重いから消したら良い』という的確で的を射たアドバイスを元に、標準で入っていたウィルスバスターを削除。恐らくこの友人の端末もヤバイと思う。
当然、常駐監視がなくなるので、快適すぎるインターネットライフが始まる。
M子さんはとても快適なネットサーフィンを日夜楽しんでいた。
ほとんどアプリケーションをインストールしない傾向
基本的に初心者なので、Windowsのシステム復元や、アプリケーションの追加と削除を確認しても、ほとんどデフォルトのままだった。
つまりあまりインストールしたという形跡がない。
閲覧したサイト
とりあえずログ採取。
確認するとYahoo経由から訪れるサイトやブログが中心だった。
アンチウィルスソフトでクリーンにはなるけど、解決にはならない
ウィルスバスターをアンインストールしてから、わずか1ヶ月で妙にブラウジングが重くなった。
実際に触ってみたら、本当にひどい状態だ。
Cドライブを開こうとすると、なぜかCDドライブを開く。
explorerでようやく開ける感じ。
急いでルーターの電源を落とし、事前に用意したAVGフリー版をインストールしてみた。
結果・・・。
『725件の脅威を発見しました』
うぼー。
こえぇっす。
(この数字は脅威の数字であり、cookieやアドウェアなどは含みません)
とりあえずトロイの木馬ちゃんが32匹。
ワームが大量。○ウェア大量という状況。
まずは全てAVGでクリーンに。
同時に、IE7がぶっ壊れた。
どうやらIEに寄生していた奴がいたらしい。
再起動すると、クリーンになっても7匹の脅威が発見。中でもbackdoorという内側からネットワークをこじ開ける専門のウィルスがこびりついている。
3回のクリーン作業後、何も出なくなったけど、ネットワークを再接続すると2匹発見。
さらにアイドル状態になると2匹出現。
とりあえずもう希望は無いような感じなのと、私自身にレジストリの細かいところの知識が無いので、リカバリーをお勧めした。
リカバリーで安全というのは間違い
よく、ウィルスに犯されて、ウィルスソフトでクリーンになったから安心している人が要るけど、これは大きな勘違い。もう散々犯されてしまった端末がするウィルス検知は、あくまでも確認のためです。
また、これも良く聞く言葉だけども、リカバリーすればOK、なんて事はもちろん無い。
とにかくトロイの木馬が絡んでいるので、このPCは既に他の誰かがネットワーク越しに、自由に操作できる状態にあったのです。なので『全ての情報が盗まれた』というの前提に対処していかなければならない。
メールのIDとpassを盗られていたとすれば、別にこの端末がこれ以降インターネットに接続しなくても、他の誰かがメールを盗み見る事が可能。
一番最悪な状況を想定するとルーターものっとられるケース。
こうなると、プロバイダから貰った接続IDと接続パスワードもヤバイ。
また、インターネット上で入力したパスワードも当然ヤバイ。
全てのパスワード変更作業を行わなければならない。
幸いにもネット上で買い物はした事が無いらしく、その辺りの被害がないだけ、まだ傷は浅くすみました。
実際には、トロイに感染したからといって、全ての感染した端末の情報が盗まれているというわけではない。
単純にトロイの木馬ウィルスを大量に撒いているだけという悪意あるユーザーもいるし、逆にその端末をピンポイントで狙うような犯行のほうが少ないのです。
プロクシサーバー(踏み台)として利用されるだけで、実際目に見える被害が出ないというケースもあります。
それでもやっぱり変更しておくに越した事はない。
また、パスワードは、共通のパスワード管理をしている人も多いので、同様に他のパスワードも変更しておく必要がありますね。
こうした作業に約2週間と言う時間をかけ、ようやくこの呪縛から解き放たれます。
普通にネットサーフィンを楽しむだけでこれだけ侵食される
普通にインターネットを楽しむだけ、変なサイトなんていかない、そんな人ですらこの状態になった。
実際は進入したトロイの木馬1匹が、大量にバックアップする為の別の繁殖用ウィルスを持ち込み、ここまでの状態にさせたと考えられます。
進入経路は、たぶんウェブ上で何かを踏んだというのが私の見解ですが、不確定です。
アンチウィルスソフトを消してから、たったの1ヶ月間。
もしもお使いのパソコンのウィルスソフトの期限が切れてたり、入っていないという人がいるなら、今すぐにでも導入した方が良いです。
今では減りはしたものの、普通のブログからたった1クリックでウィルスまで到達するのがインターネットという世界です。
また、友人からメールを貰った時に、思いっきりウィルスが添付されてやってきたりもたまにあります・・・。
一昔前は、露骨にPCをぶっ壊されたり、インターネットに接続した時に一番最初に現れるホームがアダルトサイトになったりという過激なウィルスが多かったけど、今はほんと静かーに、さりげなーく襲ってきますので、気がつきにくいです。
くれぐれも油断なさらぬようお気をつけてください。
それでは、また。
追記
アンチウィルスソフトを入れたからといって100%安全を確保できるわけではありません。入れていない人がいたら入れた方がいいよというお話です。
また、OSやブラウザの状態も常に最新の状態を保ち、さらに、変なファイルを不用意に開いたりしないよう、自己のセキュリティ意識を高める事がもっとも重要です。
※ウィルスソフトという名称がウィルスを連想させる書き方だったため、アンチウィルスソフトに書き換えました。
関連名言
過去、このブログでも何度か彼の話をしているけど、セキュリティ会社で働く友人が私に言った一言。
なんかかっこいいな・・・。セキュリティの基本は悲しい事に人を疑う事だ。友達も、家族を名乗るものも、いつも見ているサイトも全て。そして今オレが言ったこの言葉すらも疑って調べるべきだ
関連外部リンク
高木浩光@自宅の日記
セキュリティに関して神な人。
ウイルス検知率99%、ドイツのアンチウイルスソフトシェアNo.1企業「GDATA」はクレイジーな会社だった in CeBIT 2009
最近のウィルス動向。
アンチウイルスソフトの検出力ランキング2008年6月版、ベスト10発表
アンチウィルスソフト検出ランキング2008。