メルマガ「反・資格宣言」205号
■それはちょっとした油断から始まった
パソコン教室では、1台のパソコンを多くの生徒さんが使います。
このため、パソコンのメンテナンスは定期的に行っており、ウイルススキャン
なども定期的に行うようにしています。
ところが、今回のウイルスは、これまでのものとは全く違っていたのです。
----------------
某大学生のKさんは、いつものようにパソコンで勉強した課題を自分の
USBメモリに入れるためにパソコンにUSBメモリを差し込みました。
実は、このときUSBメモリにはウイルスが潜んでいたのですが、
パソコンのウイルス対策ソフトは、全く警告を出しませんでした。
※後でわかったのですが、大学のパソコンがウイルス感染していたために、
KさんのUSBメモリにも感染が拡大していたようです。
Kさんがパソコンが使った次の日に、突然ウイルス対策ソフトが警告を
出してきました。
「ウイルスファイルを隔離しました」
という警告が、1分おきくらいに連続して出てくるのです。
これは、何か大変なことになっているみたいだと思い、もしかしたら
今流行っているUSBメモリ経由のウイルスかもしれないと思いました。
■USBメモリが開けなくなっていた
この状態で、このパソコンにいつも差し込んでいたUSBメモリを
マイコンピュータから開こうとすると、「どのプログラムで開くか」という
ダイアログボックスが出てきて、USBメモリの中身を確認することが
出来なくなっていることに気づきました。
そこで、USBメモリだけをウイルス対策ソフトでウイルススキャンして
みるとスパイウェアの感染が見つかりました。
駆除を行った後に、再びUSBメモリを開こうとしましたが、先ほどと
同様に「どのプログラムで開くか」のダイアログが出るばかりです。
これは、どうしようもないと考え、USBメモリをフォーマットすること
にしました。フォーマットしたUSBメモリはウイルスが除去されて
元通りに開くことができるようになりました。
■ウイルススキャンでウイルスを検知
次に、ハードディスク全体をウイルススキャンすることにしました。
スキャンには数時間かかりましたが、結果として1匹のウイルスを発見し
駆除することができました。
ところが、駆除してから1時間ほど経つと、再びウイルスの警告が出始め
るようになりました。
私が普段使っているウイルス対策ソフトはソースネクストから発売され
ている「ウイルスセキュリティー Zero」というものだったのですが、
もしかしたら、このウイルス対策ソフトではウイルスを認識できないのでは
ないかと考え、Web上からウイルス検索ができるトレンドマイクロの
「オンラインスキャン」を用いて、ハードディスク内をウイルススキャン
しました。
結果として3匹のウイルスが見つかり、駆除することができました。
これで、すべてのウイルスは駆除できたと思い、その日は帰宅したのですが、
なんと、次の日に再びウイルス警告が出てくるようになったのです。
■隠しファイルの表示ができなくなる
これらのUSB経由のウイルスの特徴をネットで調べてみると、自分自身を
上手に隠す機能(ステルス機能)を持っていることが明らかとなりました。
ウイルスプログラム自体は、隠しファイルとして存在しており、通常の状態
では見えない状態になっています。
フォルダオプションの表示設定で、「すべてのファイルとフォルダを表示する」
とするとこれらのウイルスファイルは見えるようになるのですが、
このウイルスは、「すべてのファイルとフォルダを表示する」という設定を
ユーザーが使えないようにしてしまうのです。
このため、ウイルスを見つけて削除しようと思っても、手動では絶対に削除
できないようになっています。
感染したパソコンは、まさにこの状態になっていました。
パソコン上のすべてのフォルダにおいて、隠しファイルが見えない状態に
なってしまっていたのです。
■外部からウイルスを呼び入れている
驚いたことは、最初は1匹だったウイルスが時間が経つにつれて、別の種類
のウイルスが増えているということでした。
つまり、最初に入ったウイルスが、別のウイルスを呼び入れているようなの
です。ネットで調べると、中国のサイトからそれらのウイルスを呼び入れて
いるようなのです。
本来は、ウイルスに感染したときにネットワークから切り離すのがいいの
ですが、ネット上からウイルススキャンを行っている最中に、ウイルスが
入り込んでいたのかもしれません。
ただ、データそのものを壊すウイルスではないので、必要なデータは
ネットワーク経由でサーバーに保存することができました。
また、ネットワークでつながれた別のパソコンへの感染はありませんでした。
■結局最後はリカバリーしかありませんでした
ウイルスは絶えず変化して、亜種というものを作ります。
たぶん人間が作っているのでしょうが、巧妙な手口でウイルス対策の検問を
突破しているようです。
或る程度、ウイルスと戦ってみたものの、もし潜伏しているウイルスが再び
出現してきたときのことを考えると、やはりパソコンのリカバリーに勝る
ものはないと考えました。
ということで、週末はパソコンのリカバリーを行いました。(一件落着です)
■ウイルス対策ソフトを変えることにしました
今回、USBメモリ経由のウイルスを経験して、重要なことを感じました。
それは、市販のウイルス対策ソフトがウイルスを押さえることができなく
なってきているということです。
既存のウイルスに対するワクチンは持っていたとしても、
未知のウイルスに対しては、対抗できないソフトがほとんどのようです。
ネットで調べると、私たちが通常使っている「ノートン」「ウイルスバスター」
「ウイルスセキュリティーZero」などでは、これらのUSBメモリ経由の
ウイルスを完全に防御することは難しいようです。
これらのソフトは、既存のウイルスには対処できても、未知のウイルスには
ほとんど対処できないからです。
ところが、ネットで調べたところ、未知のウイルスに対して、かなりの効率で
対処できるソフトが1つだけあることを知りました。
それは、「キヤノンITソリューションズ」から発売されている
「ESET Smart Security」(もしくは「ESET NOD32 Antivirus」) です。
http://canon-its.jp/product/eset/index.html
このソフトは、東欧のスロバキアにあるEset社が開発したものです。
昔から「NOD32」として売られていたのですが、最近USB経由の
ウイルスが蔓延するようになってから注目されているソフトです。
このソフトのすばらしいのは、通常のウイルス対策ソフトに比べて
1.ウイルススキャンの速度がかなり速い
2.ウイルス対策ソフトを入れてもパソコンの動きは遅くならない。
3.未知のウイルスも検知することができる
という点です。
まずは、体験版がありますので、使ってみてください。
http://www.eset-smart-security.jp/
今回の教訓から、ウイルス対策ソフトはある程度のコストがかかっても
ウイルス検知率のよいものを使ったほうがいいと思うようになりました。
