VIRUS
中野区医師会医療情報ネットワーク委員会 矢島 邦夫 ( やじまクリニック小児神経外来 ) 6-20-2002 コンピュータウイルス 総論 中野区医師会医療情報ネットワーク委員会 矢島 邦夫 ( やじまクリニック小児神経外来 ) 6-20-2002
コンピュータウイルスとは パソコンに何らかの被害をもたらす 悪意を持って作られたプログラムである。 感染したパソコンを踏み台にして他の パソコンに伝播して感染を繰り返し 被害を拡大してゆく。
ウイルスの種類 1.爆弾:起動回数や特定の日時など設定された 条件になると発病してシステムなどを破壊する。 条件になると発病してシステムなどを破壊する。 2.トロイの木馬:無害と思って実行すると、 破壊活動をおこす、偽装したプログラムである。 潜伏して、データを盗み出したり、セキュリティ を侵す。 3.ワーム:自己増殖機能を用いてネットワークを 使用不能にする。不正プログラムである。 最近は、電子メールやネットワークを使って感染 するウイルスの定義として使われることもある。
感染・潜伏・発病 感染 パソコンや自らの メール機能を利用して 感染ファイルをばら撒き、 システムファイルなどに自分のコピーを付着する。 感染 パソコンや自らの メール機能を利用して 感染ファイルをばら撒き、 システムファイルなどに自分のコピーを付着する。 パソコンを起動するたびにウイルスプログラムも 自動的に実行され、アプリケーションソフトの 実行ファイルにも感染してゆく。
潜伏 より多くのファイルにウイルスを 付着させるため、感染してもすぐには 破壊活動を行わず感染の痕跡を気づかせない。 この間に、パスワードなどのデータを 盗んだり、電子メールやネットワーク経由 で他のパソコンに感染を広げる。
潜伏しているウイルスの兆候 メールの送受信やWeb表示の動作が鈍い 覚えのない送信済みのメールがある パソコンがよくフリーズする メニューやアイコンの表示がおかしくなった
ウイルスが潜む場所 ハードディスクのブート・セクター メモリー プログラムファイル Excel, Word ファイル(マクロウイルス)
発病 感染症状 プログラムやデータ等のファイルを 破壊して、最悪の場合はパソコンが 再起不能となる。 最近のウイルスの症状は多様で、 感染したパソコンを破壊するだけでない。 自己増殖機能を用いてネットワーク経由で 急速に広がる。
アドレス帳を悪用して、電子メールソフトを操作し、ウイルス自身のコピーを 添付したメールを勝手に送ってしまう。 1.電子メールを自動送付 アドレス帳を悪用して、電子メールソフトを操作し、ウイルス自身のコピーを 添付したメールを勝手に送ってしまう。
感染パソコンの中にあるファイルを 電子メールに勝手に添付して送信する。 2.個人情報や機密書類の流出 感染パソコンの中にあるファイルを 電子メールに勝手に添付して送信する。
外部からパソコンを操作する 「バックドア」を作り、 勝手にファイルを書き換えたり、 パスワードなどを盗み出す。 3.パソコンを乗っ取る 外部からパソコンを操作する 「バックドア」を作り、 勝手にファイルを書き換えたり、 パスワードなどを盗み出す。
「BIOS や レジストリ」を書き換えて、 パソコンや OS を動かす基本的な 仕組みを破壊する。 4.パソコンがスタートしない 「BIOS や レジストリ」を書き換えて、 パソコンや OS を動かす基本的な 仕組みを破壊する。
ウイルスの侵入経路 1.電子メール 電子メールに添付されたウイルス感染ファイルを、 受信する。 2.ブラウザ 電子メールに添付されたウイルス感染ファイルを、 受信する。 2.ブラウザ Webページ(HTMLファイル)に悪質なスクリプトを 組み込み、Internet Explorer のセキュリティホールを 利用して感染する。(見ただけで感染する) 3.感染プログラムをダウンロード 違法コピーのプログラムやアダルト系のソフトに 組み込まれていることが多い。 4.ネットワーク 企業や家庭で各パソコンを LAN で結んでネットワークを 形成しているときに、共有フォルダのファイルに ウイルスをコピーして伝播する。
ウイルスに感染しないために 1.添付ファイルに注意。 2.Outlook Expressと Internet Explorer の セキュリティ設定を再確認。 3.Windows Update による セキュリティホールの修復。 4.大切なデータのバックアップ。 5.ウイルスの最新情報の把握。 6.アンチウイルスソフトの常駐と更新。 7.Outlook Express から他のメールソフトへの 乗り換え。
ウイルスに感染したら 1.まず、パソコンをネットワークから切り離す。 2.大切なデータのバックアップをとる。 3.メール送受信機能を停止する。 4.最新データや駆除ツール入手の ために、インターネットに再接続する。 5.ウイルス対策ソフトを最新にアップデートする。 6.ウイルス対策ソフトで感染ウイルスの 駆除を行う。
感染メールを送ってしまったら 1.ウイルスを送ってしまったことを 送信先に電話や FAX で伝え、 「メールを開かない」ように警告する。 「メールを開かない」ように警告する。 2.ウイルスを送信した日時、 ウイルスの種類と症状を伝える。 3.駆除ツールのある URL と駆除方法を伝える。