って？なブログ。

Entries

ウイルス警報発令Ⅱ

　昨日はタイトルが”ウイルス警報発令！”なんて大げさなのにオチも無くて、
読み返してもなんだかはずかしぃ・・・。

　今日はちょいと知的に行きますね。

　情報処理推進機構より、昨年のウイルス・不正アクセスの届出状況が発表されましたが、ウイルスの届出件数トップ３は、なんとメール添付ファイルから感染する［メール無断送信］ワームでした。

　　　　　１位「W32/Sober（ソバー）ワーム型」検出数：約1,075万個
　　　　　２位「W32/Netsky（ネットスカイ）ワーム型」検出数：約208万個
　　　　　３位「W32/Mytob（マイトブ）ワーム型」検出数：約47万個

　W32/Sober（ソバー）が郡を抜いてNo1ですねー。
　
　まぁ昨日お話した漁師さんがもらっちゃった物なんですが、これだけテレビなどで不正アクセスくらってネット口座をいじられた～とか騒いでるのに「私は関係ない・・・」、「私はメールとかあんましないからいいやっ」とか考えてる人が多いこと×2・・・・。

　こいつらは市販のセキュリティソフトを導入してれば亜種や新種に出くわさなければ、
開いたとしても感染しません。

　開いたと同時に安全な場所に隔離してくれます。が、一般的に駆除はしてくれないので、
ソフト性能を試そうとか開いたりしないよぅに・・・。

　今回はNo1のW32/Sober（ソバー）の特徴、活動。
　また、メール添付型ウイルスの対策をご紹介しますね。

　パソコンを持ってる以上、触りだけでも知識を身に付けときましょう。

W32/Sober（ソバー)

　特徴、活動

　W32/Sober（ソバー)は感染すると感染したパソコンからメールアドレスを収集して、自身のSMTPエンジンを使用して自分のコピーをメールで送信します。

　つまり自分の友達、知り合い、取引先、からウイルス添付メールが送られてくると言うわけです。

　送られてくるメールの件名、本文はドイツ語、主に英語です。

　なんかあやしぃなぁっと思いながらも自分の知っている人からのメールのため、添付ファイルを思わず開いちゃう人が多い様です。

　メールの件名は英語「Your Password」「Registration Confirmation」「hi, ive a new mail address」

　ドイツ語の場合「Ihr Passwort」「Account Information」「SMTP Mail gescheitert」など。

　添付ファイルの拡張子はBAT、COM、EXE、PIFっといずれも実行ファイルになります。　
注　実行ファイル＝クリックすると何らかのプログラムが展開されるファイル。

　一人が添付ファイルを開く→感染→2次送信→3次感染→3次送信っとねずみ講の如く㌧でもない勢いで広まります。

　あぁぁ怖い怖い。
　でもまぁ私にとっちゃW32/Sober（ソバー)なんぞ大して怖い存在ではないですけどね。

　なぜなら活動が「自身のコピーの大量メール送信」程度ですよ？

　会社のパソコン、オークション出品者、自身メルマガ発行者にとっては信用問題に関わるので非常にこわいですが、

　私の場合

　「お前のパソからウイルス送られてきたぞぉ！」

　「あぁ～ごめんごめん、なんか俺ウイルスもらっちゃったわ（笑）」

　なんかこの程度で済みそうじゃないですか？（笑）　いや、済まないか・・・。

　私が思うにW32/Sober（ソバー)はウイルスが嫌いで、ウイルスの事をよく知ってて、

　ウイルスが蔓延すると嬉しい人が作った典型的なウイルスであｒ　うあ何をするやめｒkcぽ

　W32/Sober（ソバー)はこの程度ですが、メール添付型ワームウイルスの中にはバックドアを開こうとしたり、セキュリティ関連のプロセスを強制終了させたりするのも存在します。

　バックドアとはつまりは、不正進入の入り口と言えると思います。こっちは相当怖いですね・・・。

　その他、メールは大量配信するは、バックドアは開くは、勝手にトロイをダウンロードするわ

　もうなんでもアリの極悪メール添付型もいますので十分注意してくださいね。こいつ食らったら真剣ヤバイですＴＴ

うぉぉぉ　今日俺頑張ってますねぇぇ～
対策に進む前に今日も応援宜しくお願いします！

人気blogランキング　　

FC2 Blog Ranking　　

いっちょアマゾンでセキュソフトを見てみる

応援有難うございます！では対策へどうぞ・・・。

　対策

　一番の対策は添付ファイルを開かない！これにつきますね。

　・・・・・。そう言う訳にはいかないでしょうからここでは
メール添付型ウイルスの標準的な特徴をお話します。

　まず、添付ファイルの拡張子に特徴があります。

　拡張子ってなんだね？と言う方はこちら。

　拡張子が表示されとらんけど・・・と言うかたはこちらを参考に・・・。

　.exe　.bat　.scr　.pif　.com　これらは先ほどお話した実行ファイル。開くと自動的に動き始めます。

　この拡張子の添付ファイルが送られてきたら送信者、文章内容に関わらず十中八九ウイルスであると考えていいと思います。

　送信者が知り合いの場合は拡大、破壊活動を食い止める為
すぐにメールか電話で教えて上げましょう。

　アイコン、拡張子を偽装している場合もありますのでこちらも注意が必要です。

　アイコンは動画、音楽系なのに拡張子は.exe。

　アイコンはｐｄｆなのに拡張子は.exe.pdfなどあらゆる手を使ってファイルを開かせようとしてきます。

　最後に拡張子が.zipなどの圧縮ファイルの場合。

　このごろ多いらしいですが、これは市販のセキュリティソフトで検索するしか方法はないですね～。

　ネットの世界、自分の身は自分で守るしかないです。

　もらっちまったぁ～では後の祭りです。しっかりした対策を・・・・。

この記事に対してトラックバックを送信する（FC2ブログユーザー）: http://tte.blog44.fc2.com/tb.php/6-b90f1653

Entries

スポンサーサイト

件のトラックバック

件のコメント

コメントの投稿

ウイルス警報発令Ⅱ

0件のトラックバック

0件のコメント

コメントの投稿

Appendix

最近の記事

リンク

スポンサードリンク

月別アーカイブ

カテゴリー

ブロとも申請フォーム

ブログ内検索

RSSフィード