« 「Memtest86+」を使ってメモリ故障を発見! | トップページ | 無線LANルータも安くなったもんだ2! »

2009年4月26日 (日)

実録、USBメモリからのウイルス感染!

最近はお手軽メディアとしてすっかり定着したUSBメモリですが、
USBメモリからウイルス感染するというパターンが猛威を振るっているということをよくネット情報やIT系の書籍で目にします。
手法としては古典的で、ネットがまだ今ほど普及していなかった時期にOfficeソフトのデータファイルに寄生して(マクロウイルスなど)フロッピーを媒体に感染を広める手法が流行った時期がありましたから、昔に回帰しているような感じもしてなんだか妙な気もするなぁ~。

一昔前には、

「インターネット接続してないからウイルス対策してないよ。
(パソコンの動作が重くなるのでウイルス対策ソフトを入れたくない。出費もかさむし。)
それに大事なデータは別に扱ってないからね。」

とおっしゃる方もごく一部にいたようですが、
むしろ今では長期に渡ってネット接続していないほうが危険・・・
(もっともセキュリティパッチやウイルス定義ファイルを当てることの重要性を認識していない方はどっちみち危険だけど・・・。)

ウイルス対策の重要性を今一度お客様に啓蒙するという意味もこめて、
実際にウイルス対策を行っていないお客様のパソコンがUSBメモリからウイルス感染した例を記載してみます。
USBメモリから感染したマシンを実際にマジマジとみていると、(頭ではわかっているものの)なんだかリアルすぎて寒気が・・・(-_-;)

感染を確認するために、まず無償の「キングソフト」をインストールしてみると・・・

1

情報を詐取しようとするためなのか、バックグラウンド通信を行い、
ご丁寧にも(ウイルスプログラムの)プロセスを隠匿しようとタスクマネージャも無効にしてしまう。

2

一度、駆除してもWindowsのセキュリティパッチを当てていないと、その脆弱性を利用して再度USBメモリから感染する・・・。

3

(セキュリティソフトが制御しているけど、)
ウイルスはWindowsシステムに食い込んでしまっています。
こうなると完全な駆除は難しく、安全性と信頼性を考えてリカバリーするのが妥当。

4

リカバリーから復元するのは(とても時間がかかるけども)特に難しいことではなく、むしろデータファイルの救出が重要。
が、今回はちょっと厄介・・・・なぜなら感染したWindowsマシンを使ってデスクトップのデータやマイドキュメントを別のUSBメモリなどを使って移すのは二次感染の可能性が高い。

ここは、別システム(OS)から移動したほうが無難。
一般にWindowsで動作するウイルスプログラムは、他のOSでは動作しません
(もっともクロスプラットフォームなウイルスも存在するのかもしれませんが・・・。)
今回はリナックスLiveDVDとしてメジャーなKNOPPIX(クノーピクス)を使用してデータファイルを救出。

1_2

丸3日ほどかけて、ほぼ完全修復。長かった・・・(+o+)
(セキュリティパッチ、メーカー提供の修正プログラムの適応、各種ソフトのバージョンアップ等を含む)

ウイルス感染の関連記載としては、

もよろしければ あわせてご閲覧どうぞ。

P-ぽけっと では、

  • ウイルス感染の疑わしいWindowsパソコンの復旧、
  • ハードウェアの不調なWindowsパソコンのメンテナンス、
  • セキュリティの強固な無線LANの設定(又は再設定)、
  • (万一に備えて)データ自動バックアップシステムの設定、
  • 実用性が高くセカンドマシンとしても有用な安価(3万~4万円前後)なノートパソコン(WindowsXP搭載)のご提供、
  • 各種ソフトウェアの講座・研修

などの様々なサポートを行っていますので、ご関心のある方、心当たりがある方はご遠慮なくご相談下さいませ。
(原則 釧路近郊が対象となります。)

PS.
最近は「検疫ネットワーク」というセキュアなネットワークシステムが大企業を中心に導入検討が盛んなようですが、SOHOや家庭向けにも安価で実現できるようになってほしい~!
(でも、過去の歴史を振り返るとこのシステムでも結局いたちごっこかなぁ~・・・。(+o+))

|

« 「Memtest86+」を使ってメモリ故障を発見! | トップページ | 無線LANルータも安くなったもんだ2! »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 「Memtest86+」を使ってメモリ故障を発見! | トップページ | 無線LANルータも安くなったもんだ2! »