コンピューターウィルスの予防と駆除の方法（4050城）

メニューへ戻る

コンピューターウィルスの予防と駆除の方法

更新　2004年 9月26日　　　　　　　　・
　４０５０城・奉行所（お気楽奉行）太助　　

・

ＮｅｔＳｋｙ系コンピューターウィルスと差出人なりすまし（記：2004年9月26日）

・

ウィルス駆除サービスに入っていなかった八兵衛が、

どこかからウィルスをもらい、感染してしまったものとして説明します。

対策

他の皆さんのように、プロバイダーと使っているフリーメールの両方の

ウィルス駆除サービスに加入していれば、八兵衛はウィルスに感染しなかったはずです。

また、多くの人に迷惑を掛ける事もなかったでしょう。

インターネット社会では、ウィルス駆除サービスに加入しておく事は、

最低限のマナーです。

各使用メールのウィルス駆除サービスは、面倒なインストゥールも必要なく、

簡単に加入できて、しかも安全です。

今年のコンピューター世界はどうなってるの？ （記：2004年3月16日）

Mydoom、　NetSky、　Bagle

・

１月の後半からコンピューターウィルス「Ｍｙｄｏｏｍ」が蔓延し、やっと収束をみたかと思ったら、

今度は２月後半から「ＮｅｔＳｋｙ」の感染が蔓延し始めた。こいつは、亜種が続々とばらまかれ、

現在も感染は止まらず拡大中。そして、少し遅れて「Bagle」が亜種を引っ下げて息を吹き返して来た。

・わずか２ヶ月半の間に、強力なウィルスが３種類。

過去にこんな事があったんだろうか、僕の記憶にはない。

誰が何のために？

現在、奉行所宛に届くウィルス感染メールのほとんどは「ＮｅｔＳｋｙ」だ。

毎日、１０通を下らない。

まだ「Bagle」に感染したメールは、今のところ奉行所には届いていない。

・

「Ｍｙｄｏｏｍ」、「ＮｅｔＳｋｙ」、「Bagle」の３種は、性質がほとんど似ている。

駆除方法は、「Ｍｙｄｏｏｍ」と同じように、「Stinger.exe」で出来ます。

メールを通して感染し、感染したＰＣの中のアドレス帖や送受信したメールアドレスを読みとり、

「差出人」に成りすまさせ、ＰＣの中に保管されているアドレスに、ウィルス付きメールを

再送信してしまう。知らずにそのメールを開いた人が、また感染してしまうという仕組みだ。

「Ｍｙｄｏｏｍ」の時は、出鱈目な件名や本文は１０種類くらいだったが、ＮｅｔＳｋｙになる

と件名や本文の数も増えてきて、「Bagle」になると５０種類をも超える数の出鱈目な件名や

本文で、差出人成りすましメールを大量に送信してしまう。

これらのウィルスから自分のＰＣを守るには、

プロバイダーと、使っているフリーメールの両方の、ウィルス駆除サービスに加入する事が、

手っ取り早く一番安全な方法だと思います。

費用は月２００～３００円くらいです。加入する事を強くお勧め致します。

・

自分でウィルス検知・駆除ソフトを購入し、ＰＣにインストールしている方は、

新しいウィルスに対しては効き目がないという事を肝に命じておいて下さい。

使用しているソフトメーカーのホームページで、新しい駆除データを無料で配布し

ていますから、こまめにアップデートするようにして下さい。

（記：3月16日奉行所・太助）

NetSky(ネットスカイ)　（記：2004年3月11日）

NetSky：W32.Netsky.B@mm、W32.Netsky.C@mmは、W32.Netsky.D@mmは、
2月29日に奉行所宛に２通届いた新しいコンピューターウィルスです。

感染拡大の様子を見守ってきましたが、状況は予想以上に感染拡大しております。
感染すると、Mydoomと同じように、アドレス帖やメールのアドレスに「成りすまし」、
ＰＣをネットに接続すると同時に、アドレス帖や保管しているメールアドレスに対して、
勝手に大量のウィルス付きメールを送信してしまうというウィルスです。

3月11日現在で、奉行所宛には数え切れないほどの感染メール（駆除後に受信）が届いております。

「ウィルスバスター」や「Mc Affee」などをご自分でＰＣにインストゥールされて
使っている方が感染しているのかなと推測しております。

プロバイダーとフリーメール各社の有料ウィルス駆除サービスに両方とも加入している方は、
そのままで、心配ないです。

ウィルス駆除サービスに加入しないで、ご自分で「McAffee」や「ウィルスバスター」等を
インストゥールして使っている方は、至急、新しいデータを組み込んで下さい。
各社、正規ユーザーに対しては無料でデータのアップデートをしているはずです。

ウィルスに対して無防備なんてのは論外ッ！至急、駆除サービスに加入して下さい。

不幸にも感染してしまった人は、無料の駆除ソフト「Stinger.exe」の最新版で駆除できます。
ダウンロードは、以前のものにそのまま上書きで大丈夫です。
使い方はMyDoomの時と全く同じです。

「Stinger.exe」のあり場所と使い方はこのページの下のほうをご参照下さい。

（記：3月11日奉行所・太助）

画面画像はネットワーク・アソシエイト様の画面を使わせていただきました。

心から感謝申し上げます。

「Bagle」に関する記事（yahoo ニュース）2004年3月16日

「NetSky」に関する記事（yahoo ニュース）2004年3月15日

参加者全員、必読の事！→「ＰＣウィルス感染者の公表」（2/29）

●ウィルスの概要　（記：2004年1月31日）

・

　2004年１月後半からコンピューターウィルス［Ｍｙｄｏｏｍ：W32/Mydoom@MM（別名：W32.Novarg.A@mm）］

　が猛威をふるい出しました。

　当４０５０城に遊びに来ていただいている方々の中にも、感染している方が複数おります。

　下記は、Ｎetwork asociates社様による、今回のウィルスＭｙｄｏｏｍに関する概要です。

　　　　特徴　：大量に勝手にメール発信してしまう。　

　　　　差出人：(他人になりすます)

　　　　　　　　差出人に使用されているメールアドレスが必ずしも感染されているとは限りません。

　　　　　　　　また、メールサーバから感染を告げる警告メッセージを受信することがありますが、

　　　　　　　　この場合も感染していないことがあります。

　　　　　　　　件名または差出人が次のようなものになっている。

［件名または差出人］

Test

test

Error

Hello

Status

Server Report

Mail Transaction Failed

Mail Delivery System

　（以上、Ｎetwork asociates社より）

●ウィルス感染の予防方法

　・届いたメールで上記のような件名または差出人のメールは、ウィルスに感染していると思って下さい。

　　開封しないで削除すれば大丈夫です。

　・件名が「Re:」だけのものも、別のウィルスに感染しているメールですから、削除して下さい。

　・妙なメールは開封しないで、全部削除して下さい。

　・添付付きメールは開封しないで、ただちに削除。(送ったのをお互いに承知している場合でも注意）

　・ウィルス防御サービス（有料）に加入する。（プロバイダーなりフリーメールサイトの）

　　これらの有料サービスの料金は、ほとんどが毎月々２００～３００円くらいです。

　・有料のウィルス駆除サ－ビスに加入していても、混入されたウィルスが駆除された状態でメールは届きます。

　　駆除済みのものかどうかは、開封しないと分かりません。

　　したがって、有料の駆除サービスに加入していても妙なメールは開封しないで削除して下さい。

・

　▲元々「ＭｃＡＦＥＥ」とか「ウィルスバスター」などの駆除ソフトをお使いの皆様へ！

　　・これらは、最新のウィルスには効果がないですから、至急、データをバージョンアップをして下さい。

　　　それぞれご使用の駆除メーカーサイトに飛んで行けば、無料でバージョンアップができるかと思います。

●コンピューターウィルスの駆除方法（応急処置）

　　感染してしまったかなと心配な方は、応急処置としてウィルス駆除ツールを使って下さい。

　・次のサイトで最新版の応急処置ウィルス駆除ツールを無料で提供しています。

　　ウィルス防御ソフト ＭｃＡｆｅｅ（マカフィー）を販売している、

Ｎetwork Ａssociates社 です。

　・ここの「stinger.exe」(スティンガー)をダウンロードして、起動すると、今、急激に感染拡大して

　　いるウィルスを駆除する事ができます。どこまで完璧に駆除できるのかは、僕には分かりません。

　・駆除ツールをインストゥールして、パソコン内のシステムをあれこれしますので、

すべて自己責任でやって下さい。当サイトでは一切責任を負いません。

　　使い方は難しくはないですが、自信のない方はパソコンに詳しい方にみてもらって下さい。

　これに関して質問のある方は、掲示板の「お智恵拝借」に書き込んで下さい。

　質問の数が増えた場合には、奉行所だけでは対応しきれないかなと思っています。

　パソコンに詳しい参加者のお智恵を拝借して、コンピューターウィルスの感染から初心者の方を

守って上げたいと存じます。

　なにとぞ、手をお貸し下さいますよう謹んでお願い申し上げます。

　最初の取っ掛かりだけをここに記しますので、同じ場所に準備されている簡易マニュアルを

よく読んで、　間違いのないようにやって下さい。

・

●無料の応急処置ウィルス駆除ツールの

ダウンロード方法と使い方

（１）ネットワーク・アソシエイトのサイトの「駆除ツール」ページに飛ぶ。

（２）「簡易マニュアル」をクリック（左）し、印刷してからよく読む。・・・

（３）簡易マニュアルを見ながら、Stingerv2.3.9（最新バージョンのを）をダウンロードする。

　　　以前のものがある場合は上書きで良い。（約１分以内）

　　（デスクトップにダウンロードしておけば分かりやすいと思います）

・・・・・・・・・

・

（４）ダウンロードできたら、いよいよ起動することになるが、立ち上げてあるソフトや通信回線は

　　　閉じておく。

　　　Windows　Me　とXp　の人は、それ専用の注意書きもあるから、それも読む事。

・

（５）ダウンロードしたツール「Stinger.exe」をクリックして起動する。

　　　これが起動した時の画面です。

・・・・・・・・・

・

（６）Ｃドライブ以外にも使っている人は、チェックするドライブを選択して増やしていく。

・・・・・・・・

・

（７）チェック開始！（チェック時間はパソコンの処理速度やデータの多少で違う。約２０分～１時間）

・・・・・・・・

・

（８）チェックが終了すると、動いていた画面が完全に停止します。（たしかに停止状態かは1分くらい確認）

　　　最後に、右上の「Ｘ」印でツールを閉じれば完了です。

　　　感染したかなと思ったら、時々、このツールを起動してみれば良いかと思います。

・