コンピュータウィルス 総 論 川 内 邦 雄 杉並区医師会医療情報推進委員会 -なんでそんなに怖いのでしょうか- 委員長 川内クリニック 2002/7/22中央区医師会 コンピュータウィルス 総 論 -なんでそんなに怖いのでしょうか- 杉並区医師会医療情報推進委員会 委員長 川内クリニック 川 内 邦 雄 E-mail:kawauchi@clinic.to
○ ウィルスって何だ?(通常のメール交換)
○ ウィルスって何だ? (ウイルス入りのメール交換) ○ ウィルスって何だ? (ウイルス入りのメール交換) 陰に隠れているウィルス ウィルス メール メール ウィルス 陰に隠れているウィルス ウィルス メール 陰に隠れているウィルス
通常のメールに隠れて勝手に配信 メール メール メール メール メール ウィルス メール メール メール メール ウィルス ウィルス
ウィルスとはどこから(セキュリティホールの存在) OEとIEが最も使っている人が多い→狙われ易い メールのやりとり アウトルックエキスプレス(OE) ホームページの閲覧 インターネットエキスプロラー(IE) OEもIEも絶えず、セキュリティホールの改善 弱い所を狙ったウィルスの出現 OEもIEの改善 次の弱い所を狙ったウィルスの出現 最も新しいOEとIEを使う必要性
感 染 ウィルスとはどこから入る? 更に問題を広げる 添付ファイルに入り込んで 通常のメールに隠れて 繁 殖 パソコン内のファイルを消去 感 染 繁 殖 パソコン内のアドレス帳を探る 上記のアドレスに勝手にメールを発信 問題は持ち主が感染している事に気づいて無い 更に問題を広げる
何でウィルスの侵入に気づく時? 慌てて、アンチウィルスソフトを買ってきて動かす 自分のパソコンが勝手に動いている? パソコン内のファイルが読めない・壊れてる ? 友人・知人から「お前から変なメールが・・」の電話で? 慌てて、アンチウィルスソフトを買って来て入れる あなたのシステムはウィルスに侵されてますの警告
ウィルスに感染したら?まず行う事 1.電話線と本体を切り離す→被害を広げない 2.アンチウィルスソフトのinstallと判定 該当ファイルの修正・削除 3.IEとOEを最新のものに 4.常に最新のウィルス情報を入れておく
ウィルス対策の具体例? 自己管理能力 Inter-netという社会の一員ですから、他人に迷惑をかけない 最低限のルールの遵守 1.メールのやりとりの前にアンチウィルスsoftのintall ウィルスは生き物で絶えず変化している 最新の対応が必要 2.基本的にファイル添付の使用・習慣をやめる 3.メーリングリストへの添付ファイル送付の禁止 メーリングリストで添付ファイルがあったら即削除=ルール違反 4.絶えず、迷惑をかけない様に気を配る
ワクチンウィルスsoft 1)株式会社シマンテック 是非購入しましょう。 但し購入後常に日々更新しないと役立ちません 特にウイルスが蔓延したら、防衛のためにすぐ更新してください。数千円です。 1)株式会社シマンテック 主な製品名:NortonAntiVirus、 NortonAntiVirus for Mac 2)トレンドマイクロ株式会社 主な製品名:ウイルスバスター、Inter Scan
ネットワークに参加すると言う事 外出するのと同じ 楽しい事もあるが、怖い事もある 泥棒・スリ・追いはぎもある 伝染病 自覚して備えれば、実用上問題無し メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。
対処方法の基本 不用意に未知のファイルを開かない ウイルス検知・駆除ソフトの活用 いつも新しい情報にアップデート 情報メールの活用 データのバックアップ メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 縄先生(玉川医師会)スライドより借用
絶対にウイルスに感染しない方法 でも、本当にそれでいいのですか? コンピュータを使わない ネットワークに接続しない フロッピーディスク等でファイルの授受を行なわない ウイルスに感染しない一番簡単な方法はコンピュータを使わないことでしょう。 たとえ使うとしても、ネットワークにつないだり、ファイルの授受を行なわなければ感染も起りようがありません。 ですが、本当にそれでいいのでしょうか? でも、本当にそれでいいのですか? 縄先生(玉川医師会)スライドより借用
コンピュータウイルスとは パソコンに何らかの被害をもたらす 悪意を持って作られたプログラムである。 感染したパソコンを踏み台にして他の パソコンに伝播して感染を繰り返し 被害を拡大してゆく。 矢島邦夫先生(中野区医師会)スライドより借用
ウイルスの種類 1.爆弾:起動回数や特定の日時など設定された 条件になると発病してシステムなどを破壊する。 条件になると発病してシステムなどを破壊する。 2.トロイの木馬:無害と思って実行すると、 破壊活動をおこす、偽装したプログラムである。 潜伏して、データを盗み出したり、セキュリティ を侵す。 3.ワーム:自己増殖機能を用いてネットワークを 使用不能にする。不正プログラムである。 最近は、電子メールやネットワークを使って感染 するウイルスの定義として使われることもある。 矢島邦夫先生(中野区医師会)スライドより借用
ウィルスの予防に ○ 感染の危険性を自覚 ○ Windowsのアップデート ○ パッチ情報を取得 ○ アンチウィルスソフトの導入 メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 ○ 自身のデータのバックアップ
最後に ○ ウィルスなんて、怖くない ○ ベテランでも感染します ○ このスリルと楽しく付き合いましょう ○ 世の中の進歩に付き合うのもリハビリ メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 ○ ネットワーク生活を楽しんで下さい
Leprosy-1580 DOS実行ファイル感染型ウィルス
W32/Pikachu-A Windowsとシステムディレクトのファイル全ファイル削除 OutLookを使って、メール送信
LSD
HLLC Dosinfo DOS実行方ファイル感染型ウィルス 顔とドイツ語のテキストが表示
W32/Hybris.B-m ワーム添付メールが、ワームによって自動的に送信される。 WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると16余るサイズになる。
Nimdaショック Nimda、Adminの反対 メール添付書類を開かないという手法では防げない。 感染したWebを見ただけで感染 踏み台、被害者が加害者にされる 変種が続々登場
HPを見るだけで感染、nimda
ウイルスの実際 BADTRANS
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp