« バライティーにとんだ本日の講座 | トップページ | 結構天気に影響されやすい私・・・ »

2006年5月27日 (土)

ウイルス感染を検証

2006/5/24の続きの記載。
本日のP-ぽけっと パソコン教室/パソコンサポートの終了後、サッサーウイルス(正確にはワーム)に感染したと思われるお客様のパソコンを実際に検証してみました。

Sasser(サッサー)は感染力が大変強いネットワーク型ウイルス(ワーム)で動作検証前に以下の準備を

  • P-ぽけっと のLAN内にあるパソコンが万が一感染しないようにすべてシャットダウン。
  • 外部に不正な通信データを流出しないようにブロードバンドルーターのWAN側ケーブルを外す。
  • 感染パソコンをネットワーク接続する前にレジストリを確認しサッサー感染によって作られてファイルを確認。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに「avserve2.exe」などの存在を確認。その画面は以下の画像。
    Photo_1 

準備が終了したところで、いよいよ動作確認に移りました。
(ちなみにサッサーは動作し出すと感染データを1秒間にインターネット上に5000ヵ所ばら撒くというからものすごい!)
パソコンにIPアドレスを設定した後にLANケーブルをパソコンとブロードバンドルーターに接続しいよいよ通信を開始してみる・・・

しばらくするとパソコンの制御ができなくなる・・・「あれフリーズ?」なんて思っているとしばらくすると操作できるようになったのでコマンドプロンプトで通信状態を確認するため「netstat -an」コマンドを入力してみると・・・なんと感染攻撃が始まっていました!!!

大変な高速処理のためパソコンにかなりの負荷がかかり、フリーズしたようになっていたのです!!! 
(以下の画像に現れている445ポートはWindowsXPや2000でファイル共有で使用する通信ポートで通常企業内LANの場合パソコンは共有フォルダなどでデータ共有していますからいったん1台が感染するとLAN内でファイル共有しているWindowsXP、2000は感染の危機にさらされます・・・(-_-;))
445

その後、パソコンが強制終了してTheEnd・・・
い~や、どなたか知りませんがとんでもないものを作ったもんです。

ですが、最近ではもっとたちが悪いんですよ。何がですって・・・
こうしたサッサーのような感染力の強いものでしたら、セキュリティとネットワークの知識があるとすぐにピン!とくるのですが、もっと恐ろしいのは、派手な動きをせずにじ~っとゆるやかに動作して個人情報を搾取するタイプのボットやスパイウェアと呼ばれるモノ!
こうしたものは

  • ウイルスと断定は難しいものあり、セキュリティ対策ソフトでも検知できない場合もあります。
  • また亜種が圧倒的に多くこれまた対策ソフトの定義ファイルが間に合わない場合もあります。

まことにご迷惑な話ですがそれが現実であるのも事実。
ネット利用が欠かせない時代ですので最低限のセキュリティの知識は身に着けて頂ける努力をしてほしいと思った本日の検証でした・・・

|

« バライティーにとんだ本日の講座 | トップページ | 結構天気に影響されやすい私・・・ »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/102207/1964969

この記事へのトラックバック一覧です: ウイルス感染を検証:

« バライティーにとんだ本日の講座 | トップページ | 結構天気に影響されやすい私・・・ »