☆覇者王道☆
PHPとかDBとか車(DC2インテグラ)を交えて日々の雑文とか
USBメモリからのウイルス感染について
2008-08-26 03:47:30 Tue
gozonji3000[ 2008-08-26 10:36:37 ]
うーん、secunia[secunia.com]にもないっすねぇ。ベトナムに怪しいサイトがありましたが。あとはVirscanのみですね。確かにマイナー。最近、起動系に居座って自ら名称変更する連中が現れましたからねぇ。
最近、会社がNOD32を使用しているのですが、正直怖くって。
ブラウザー自身でガーディアン対策してまする。
まさお♪[ 2008-08-26 13:26:38 ]
最近ちょっと流行ったカスペルスキーでさえまだ未対応なので分かって使ってる分にはそれほど脅威のあるワームではないと言う捉え方も出来ますね。
このレベルだとパーソナルファイアウォールを入れるのが得策でしょう。
検体を多く集められている所が結局強いってのはやむを得ないですが、トレンドマイクロのオンラインスキャンはその他のオンラインスキャンと違って削除とかまでやってくれるから使う人多そうです。
NOD32は基本としてアジアン・ウイルスに弱い時があるので気をつけましょう。
KGSATO[ 2008-09-03 14:28:34 ]
感染しました。NOD32を入れて万全だと思っていた矢先の感染なので非常にショックです。駆除方法を探していますが見つかりません。
どこか良いサイトはありませんでしょうか?
まさお♪[ 2008-09-03 15:44:38 ]
はじめまして・・ですよね(^^;>KGSATO
えと上に書いたワームに掛かったのならトレンドマイクロのサイトに対応方法が書いてあります。
それ以外のウイルスでどういう物か分からないのであればトレンドマイクロのオンラインスキャンを掛けるのが良いと思います。
うーん、secunia[secunia.com]にもないっすねぇ。ベトナムに怪しいサイトがありましたが。あとはVirscanのみですね。確かにマイナー。最近、起動系に居座って自ら名称変更する連中が現れましたからねぇ。
最近、会社がNOD32を使用しているのですが、正直怖くって。
ブラウザー自身でガーディアン対策してまする。
まさお♪[ 2008-08-26 13:26:38 ]
最近ちょっと流行ったカスペルスキーでさえまだ未対応なので分かって使ってる分にはそれほど脅威のあるワームではないと言う捉え方も出来ますね。
このレベルだとパーソナルファイアウォールを入れるのが得策でしょう。
検体を多く集められている所が結局強いってのはやむを得ないですが、トレンドマイクロのオンラインスキャンはその他のオンラインスキャンと違って削除とかまでやってくれるから使う人多そうです。
NOD32は基本としてアジアン・ウイルスに弱い時があるので気をつけましょう。
KGSATO[ 2008-09-03 14:28:34 ]
感染しました。NOD32を入れて万全だと思っていた矢先の感染なので非常にショックです。駆除方法を探していますが見つかりません。
どこか良いサイトはありませんでしょうか?
まさお♪[ 2008-09-03 15:44:38 ]
はじめまして・・ですよね(^^;>KGSATO
えと上に書いたワームに掛かったのならトレンドマイクロのサイトに対応方法が書いてあります。
それ以外のウイルスでどういう物か分からないのであればトレンドマイクロのオンラインスキャンを掛けるのが良いと思います。
■カテゴリ
■コンテンツ
スカパー
■情報
ITmedia
webmonkey
Another HTML-lint gateway
Netcraft
Alexa the Web Information Company
■Respect Blog
小鳥
module.jp
■ニュース・その他
Engadget Japanese
Gigazine
bogusnews : ボーガスニュース
TBN
ABC(アメリカン・バカコメディ)振興会
■芸能
眞鍋かをりのここだけの話 powered by ココログ
しょこたん☆ぶろぐ
小明の秘話
金田美香のブログ『かねだみかのぶっぶろぐ+(プラス)
■友人・知人とか
GLINT PC-Support & Design Work
■素材
写真素材 [フォトライブラリー]
■その他
PV Check
■最近の20件のコメント
■コンテンツ
スカパー
■情報
ITmedia
webmonkey
Another HTML-lint gateway
Netcraft
Alexa the Web Information Company
■Respect Blog
小鳥
module.jp
■ニュース・その他
Engadget Japanese
Gigazine
bogusnews : ボーガスニュース
TBN
ABC(アメリカン・バカコメディ)振興会
■芸能
眞鍋かをりのここだけの話 powered by ココログ
しょこたん☆ぶろぐ
小明の秘話
金田美香のブログ『かねだみかのぶっぶろぐ+(プラス)
■友人・知人とか
GLINT PC-Support & Design Work
■素材
写真素材 [フォトライブラリー]
■その他
PV Check
■最近の20件のコメント
その時に使ったUSBメモリをLinuxでマウントするとAUTORUN.INFとo6mhfog.comの二つのファイルが入ってました。
ファイル名で色々調べましたが日本語だとトレンドマイクロの『WORM_GAMANIA.BN』位しか情報が無く、要するに新しくってマイナーでウイルス、と言うかマルウェア?みたい。
どうやらAutoRun系で多分オンラインゲームの情報を抜こうとする奴っぽい印象で、感染状況は現状ではアジア圏(日本・台湾)のみ。
ちなみにこちらの情報(VirSCAN.orgとやら)を見ると対応状況が疎らで、引っかかってるのは以前のAutoRun系の物と似たような動きから判断してそう。
と言うことでノートパソコンに興味本位でUSBメモリを差して開いてみるともの凄い勢いでピカピカアクセスランプが光って感染(爆)
詳細は割愛しますが概ね以下のようになります。
==========
1.) システムフォルダにrevo.exeとrevo0.dllが出来てmsconfigのスタートアップにrevo.exeが追加される。
2.) 各パーティションのルートにAUTORUN.INFとo6mhfog.comが出来る。
3.) 勿論『すべてのファイルとフォルダを表示』は効かない。
~ ここまでNOD32は無反応 ~
4.) 中国のネットワークにHTTPで繋いでuu1.rarと言うファイルを落とそうとする。
~ これは止めたみたい ~
==========
駆除は手動削除をコツコツやる。
Windowsの復元ポイントはオフにしておかないと復元される模様(これでちょっとはまった)。
上に書いたファイルを検索して削除し上記トレンドマイクロの情報を元にレジストリを修正したり削除したりします。
最後にトレンドマイクロのオンラインスキャンを掛けて引っかからないのを確認して終了・・・で、多分OKだと思います(^^;
あ、o6mhfog.comを消しちゃったよ・・・・中身見ておけば良かった。
まぁ何て言うかUSBメモリ関係のウイルスは去年辺りから結構増えてるようで気をつけないと行けないですね。
対策としてはレジストリでこの手のストレージは自動実行を無効にするか、Linuxで一回中身見るとかですか。
うっかりが有るので操作でカバーする方法(Shiftキー押しながらとか)はちょっと不安。
参考:
USBメモリで広まるウイルスへの対策 | セキュリティ情報 : トレンドマイクロ
USBメモリー経由のウイルス感染が拡大 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)