t: y:
今読んでる人は

踏み逃げ、読み逃げ、ロム専、無断リンク大歓迎


今までの記事一覧
タイトル一覧がランキング形式で

<< うちの猫は流れる水がスキmain北海道民は甘いものが好きと思われている >>
メッセでIRCBot.AKXウィルス大流行
クリスマスイヴに私の周りで爆発的に流行ったもの、それがメッセンジャーウィルスIRCBot.AKX。クリスマスプレゼントにウィルス(というかこれはトロイの木馬系です)はいらないですよね・・・。

私は幸い周囲でめちゃくちゃ流行っていた時間帯に既に寝ていたため、被害は受けなかったのですが、その対応のためにいろいろと調べてちょっとだけ知識を得たので、この先の注意喚起のためにも記事にしてみます。

この感染するウィルスの怖いところは感染経緯にあります。どんな風に感染するかというとこんな風です。

  1. メッセで登録してる人からURL入りのメッセージが届く
    ちなみに現在確認されているメッセの種類は「Windows Live Messenger・Skype・Yahoo Messenger・ICQ」私はWindows Live Messengerを利用していて回りも皆それで次々と感染でした。送られてくるアドレスは「http://xxx.myspacy.biz/xxxxxxxxx.php?=自分のユーザー名@hotmail.com」というもの。
  2. そのメッセージに書かれているURLをクリックする
  3. そのページが表示されると感染
恐ろしいことにこのウィルスはウィルスバスターもノートン先生もマカフィーも素通りします。(最新の定義にしていても今の段階では素通りすることが確認されてます)
これの面倒なところは知っている人からのメッセージで届くというところ。友達の進めるURLなら大丈夫だろうと信用してクリックすると感染する仕組みになっています。普段はものすごく気をつけてる人でも仲のいい友達からのURLだと信用してしまうところが危険なところですね。

これにはfotoというメッセージがついているようなのですが、これはローマ字入力だと「フォト」となります。それで写真?と思ってクリックした人もいたし、友達から来たからと無条件でクリックしてしまうった人もいます。

感染した後の症状は私の周りではこんな感じでした。
  • 勝手にオンラインの友達に上記のURL入りメッセージが送信される。その送信はオンラインになっている限り、何度も何度も送り続けられます。
  • ウィルスソフトから「トロイの木馬を検出しました」というメッセージが出てネットが切断される。さらにその時にブラウザが開いていると勝手に終了される
    上記の症状が2-3分に一度出る。ただこれはウィルスによって内部にできたアプリケーションがネットにアクセスするのを防御しているウィルスソフトの動作のようです。ウィルスソフトによっては上記症状は出ないかもしれません。
  • ウィルスソフトで全スキャンをしても検出されない

このウィルスに感染した時の駆除方法は以下の通り。

その1 このウィルスを駆除できるウィルスソフトで駆除
(以下コピペです)
  1. ESET Smart Security 体験版をダウンロードする(メールアドレスが必要。ダウンロード、インストールは無料です)
  2. LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
  3. 既存のウィルス対策ソフトをアンインストール
    ※この手順を飛ばすとPCがおかしくなりますので、ウィルスバスターやノートン、マカフィーなどウィルスソフトが入っている方は必ず一度ソフトをアンインストール(削除)してください。
  4. NOD32アンチウィルスをインストール
  5. 再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
  6. パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
  7. NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
  8. 「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了

その2 レジストリをいじって駆除
やり方はまぁ、何だっていいじゃないかさんにあります。ただしこの方法だと自動updateができなくなるという症状が残る場合があります。

その3 リカバリする
いわゆるクリーンインストールってやつでパソコン全てを初期化です。実はこれが一番確実ではありますが、データはもちろん登録している顔文字などの辞書や設定も全てリセットされます。ただどうしてもキニナルという方はこの方法がいいかもしれません。

その4 上級者さん向け
コメント欄でいただいたおととさんのページにも対処方法あり。初心者さんには難しいと思いますが、ある程度パソコンの知識がある方はこちらのページが大変参考になります。
ちまたで噂のメッセウィルスを駆除する場合。

駆除した後念のためメッセのパスワードを変更しておきましょう。リカバリをした場合も同様です。


このようなウィルスに感染しない対策としては知っている人からきたメッセージにあるURLでも怪しいURLにはアクセスしないというものしかないかも。怪しいURLなのかどうかわからないという時は送信してきた友達に「これは何のアドレス?」ときちんと聞いて確認できてからアクセスするようにしましょう。

それにしても駆除方法で紹介されてるウィルスソフトいい感じっぽい。今のノートン先生の期限が切れたらこっちに乗り換えようかなぁ・・・。使ってる人います?いたら使用感など教えてもらえると嬉しいです。

【2009/4/23追記】
その後やはり記事中のウィルスソフトに乗り換えました!詳細を知りたい方はこちらの記事にどうぞ→このセキュリティソフトはスゴイ!
この記事のカテゴリ:パソコントラブル
 
| かりん | 00:01 | comments(16) | trackbacks(1) | |
Related Posts with Thumbnails
スポンサードリンク
ウィルス恐いです。。。
『トロイの木馬』っていう言葉自体がなぜかとても恐いです。響きがいやっていうかなんていうか。
へんなコメントですいません。
| あきちゃ | 2008/12/26 2:23 AM |

季節限定というか クリスマスとか お正月とかに発症するウイルス多いですね
メールを開封するだけで 感染したり URLをクリックすると感染したり
段々と手口が 巧妙になってきている気が・・・・
十分気をつけたいです
| sakura | 2008/12/26 6:08 AM |

12年以上PCをやってウイルスの侵入は全てメール。
けれども感染したことがないので怖さがわかりません・・・。
| iamweak | 2008/12/26 8:34 AM |

これから、さらに増えていく時期ですねぇ
クリスマスから、1月の下旬まで。
今まで見てて思うのですが、これって「冬休み」に合致するんですよね
気をつけなければ、と思って色々対策しておいても、感染しちゃうのがウィルス・・・
本当に、面倒ですよ。
誰がこんなの作ったんだ!!
法律で規制できないものかねぇ・・・
ウィルスを作ったら、5年とか・・・罰金100万とか・・・
| ルカ | 2008/12/26 11:31 AM |

いやぁーー 世間はクリスマスで盛り上がってたみたいだけど、僕は仕事で盛り上がってました。

(:D)┼─┤バタッまいったぜぃ

また、イブにウイルス発生かいや。
((((;゚Д゚)))ガクガクガクブルブルブル

っていうか、キングスソフトでは何の問題も発生しないよ。フリーなのに。www

ただし、朝夕2回、600以上のウイルス定義を自動アップデートしてくるので、ちょっとディスクの容量が・・・

しっかし、毎に1200以上のウイルス定義がダウンロードされてるなんて

ちょっとアレだよね。 
| 温泉爆走族 | 2008/12/26 12:29 PM |

うわー、そんな凶悪なウィルスがあるんですか。
メッセとやらには加入してないんで今のところ心配ないですが
身に覚えのないメールに書いてあるURLにはアクセスしちゃダメですね。
| わふわふ | 2008/12/26 1:36 PM |

こんにちはー。

鳥インフルエンザと比べて、どっちが怖いのかな?
鳥インフルエンザが、人体へは元より、PCにまで
感染したら最強でしょうな…。

『プレデター vs エイリアン』ならぬ、
『鳥インフルエンザ vs トロイの木馬』

「やまっち・ワクチン・ITソリューションズ」でも、
設立すっかなw〜!?
| ♪やまっち3♪ | 2008/12/26 2:07 PM |

私のPCはメールは公開してないので、誰からも来ません。
 依って、ウイルス感染の心配は有りません。
V(^−^)
 って、チョット寂しい気もするけど、、(−_−)

 携帯はメールアドレスは家族と特定の知人・友人のみの公開なので、その心配は有りません。

 でも、ウイルスをばら撒いている輩はとんでも無い奴だな!!(><)
| まさお | 2008/12/26 3:12 PM |

自動更新がされなくなるワケとしてはfxstallerやimgが仕掛けたVundoの影響であったりします。
この場合はSuperAntiSpywareやVundoFixでスキャンしてやるとその問題は修正出来るはずです。
http://ot-inc.nowa.jp/entry/1f3639729b
| おとと(ot_inc) | 2008/12/26 6:18 PM |

>あきちゃ
コワイよねぇ。。。
あきちゃのパソコンがウィルス汚染された
あの日のことを思い出すよw

>sakuraさん
たしかに。。。
今回のはクリスマスはたぶん関係なく
はやったと思うんだけども。
十分に気をつけても今回のように相手は
手をかえ品をかえでやってくるので、
慎重に慎重をかさねて・・・という感じだよね。
めんどくさい世の中になったね。

>iamweakさん
私の場合は違うとこでもありました。
ただ同じく自分のPCが感染したことはないのだけど、
感染したPCは何度もみたので恐ろしいです・・・

>ルカさん
ですよねぇ。夏休みとか年末年始とか世間が
まったりしだすとウィルスはやるよね。
この時期ネットは普段よりずっと子供の数が多くなるから、
人間関係トラブルも多いですしね。。。
法律で規制してもたぶんこういうの作る人は
誰が作ったかわからなくするくらい簡単なのかと・・・
ない頭で考えてみました(笑)

>温泉さん
仕事で盛り上がりもいいじゃないですか!
おつかれさま〜♪
これイヴに発生したわけじゃないんだけど、
私の周りではやったのはイヴ。。。
ディスクの容量はこの際きにしないのが一番。
ウィルスソフトないとネットもつなげないしね。
次は私ノートン先生からこっちに乗り換えそうよ!

>わふわふさん
うんうん、あるんですよ。。。
ウィルスならセキュリティソフトで検知してくれると
思うけど、これトロイ系だから検知してくれないんだよね。
困ったものです。。。
知り合いからのメールとかでもよくわからない
URLはアクセスしないにこしたことはないですね。

>♪やまっち3♪さん
そりゃ鳥インフルですよ!(笑)
こっちはパソコンが壊れることがあっても
(今回のは壊れないけども・・・)
死ぬことはないですからねぇ・・・w
やまっち・ワクチン・ITソリューションズを設立したら
ぜひ私を雇ってくださいw

>まさおさん
メールがこないのも寂しいけど、
私みたいに関係のないメールが日に何百通も
くるよりはいいのかと(笑)
でもウィルスはメールからくるとは限らないので
ネットサーフィンする時はきをつけてくださいね。
たぶんセキュリティソフトいれてると思うけども。
今回のもwebページを見ただけで感染するタイプなので
ネットにいる限り敵はあなたを狙っています。
・・・ってなんかの宣伝みたいw

>おととさん
わざわざ感染してみて検証なんてスゴイ!
コメントいただいてこのページにたどり着いて
とても参考になりました。
記事中に対処方法その4としてこのページに
リンクさせてもらったのでご報告でした。

・・・とコメントしようとしたんですが、
セッションの有効期限が切れています。
再度ログインしなおして下さい。
とメッセージが出てコメントできませんでした。
っていうか、ログインしてないとコメできないんですね^^;
知らずにコメントしようとしてましたorz
コメントレスでご報告なんて失礼ですが、
ログインは無理なので・・・ここで報告させてもらいました。
| かりん | 2008/12/26 6:41 PM |

うーん・・・プシュー!=3(頭から煙)

取り合えずパソコンのウィルスよりインフルエンザウィルスに気を付けてる今日この頃(^^;
| hir○shi | 2008/12/26 8:17 PM |

た、大変だ!
.....しかぁし、俺んトコのリビングでは大丈夫だね(偉そう)

..................だってMacだし♪

自室のPC(=高価なゲーム機)は危ないけど、ウィルスが怖くて怪しいサイト巡りができるかってぇんだ篦棒め!ってワケで♪ 感染したら(もう何度目かのう)物理フォーマットだね♪
| はしばみ2 | 2008/12/26 8:42 PM |

>ひろしさん
頭パンクしたのねww
パソコンよりインフルだよ、ホント。。。

>はしばみ2さん
MAC最強!!
感染したらフォーマットって意気込みなら
ウィルス全然怖くないと思うよ。
皆フォーマットがイヤでウィルス怖いからね・・・(笑)
私もめんどいからできることならしたくないorz
| かりん | 2008/12/26 11:58 PM |

上記に紹介されているウイルス駆除ソフト、"ESET Smart Security"をインストールすると、ウイルス駆除ソフトを既にインストールしている人は既存のものと競合してPC起動に非常に時間がかかってしまう場合があるので注意。(私がそうでした。)紹介されているからといって安易に入れないこと。
| ちょっと通りますよ | 2008/12/27 11:53 AM |

>ちょっと通りますよさん
きちんと読まないでただインストールするとそうなりますね。
たぶんちょっと通りますよさんも3番の手順を飛ばしたのだと思います。

セキュリティソフトの競合はOSがダウンしてしまうこともあるほどです。
PC起動に時間がかかる程度ですんでよかったですね^^
安易に競合させると大変なことになったりするので
気をつけなければなりません。
ある程度の知識がある方だとセキュリティソフトの競合が
致命的なことに繋がる可能性があると知識として持っていますが、
そうではない場合は与えられた手順をきちんと読んで
その通りにやらなければいけません。

安易に入れない、ではなくきちんと手順を読んでその順番にやりましょう。
というコメントの方が正しいかと思われます。
| かりん | 2008/12/27 12:38 PM |

>ちょっと通りますよさん
ちょっと通りますよさんのコメントを読んで、
よく読まないで入れてしまう人もいると気付き手順3を強調させて頂きました。
貴重なコメントありがとうございました。
| かりん | 2008/12/27 12:42 PM |

レスできません。コメレスなしで
OKな方だけコメントどうぞ。
(2014/7/22〜)









   
コメント本文にURLは入力できない設定になっています。
※ブログやHPをお持ちの方はURL欄に入力して下さい。
コメントの投稿がうまくできない方はコチラ
 
http://love.mania.daa.jp/?eid=864178
TB大歓迎ですが、関連性のない記事及びTBを返せないブログ様のTBはご遠慮ください。
TB送信元にこちらのURLがない記事からのTBは現在受け付けておりません┏○ペコリ
http://love.mania.daa.jp/trackback/864178


IRCBot.AKXウィルス大流行、らしい。
かりんのひとりごとより引用。 クリスマスイヴに私の周りで爆発的に流行ったもの、そ...
| Ravipot | 2008/12/26 6:35 PM |
ブログ内検索
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< April 2017 >>

ケータイ用QRコード
一番右上のカレンダーの日付部分またはカテゴリーからもこれ以前の記事に移動デキマス。
今までの記事一覧では、タイトル一覧がランキング形式で見られます





with Ajax Amazon