コンピュータウィルス 総 論 川 内 邦 雄 杉並区医師会医療情報推進委員会 -なんでそんなに怖いのでしょうか- 委員長 川内クリニック 2002/7/30埼玉朝霞市産業文化センター 埼玉県朝霞地区医師会講演会 コンピュータウィルス 総 論 -なんでそんなに怖いのでしょうか- 杉並区医師会医療情報推進委員会 委員長 川内クリニック 川 内 邦 雄 e-mail:kawauchi@clinic.to 同じような試みは全国で 大阪府医師会医療情報委員 畑直成、奥村信太、三毛先生 東京都医師会医療情報委員/文殊 縄嘉津記、矢島邦夫、神津 仁、安藤 潔、渡辺正紀先生
○ ウィルスって何だ?(通常のメール交換)
○ ウィルスって何だ?(ウイルス入りのメール交換) 陰に隠れているウィルス ウィルス メール メール ウィルス 陰に隠れているウィルス サイ珠子さん ウィルス メール 陰に隠れているウィルス
通常のメールに隠れて勝手に配信 サイ珠子さん メール メール メール メール メール メール メール ウィルス メール メール ウィルス
パソコンに何らかの被害をもたらす 悪意を持って作られたプログラムである。 コンピュータウイルスとは(定義) パソコンに何らかの被害をもたらす 悪意を持って作られたプログラムである。 感染したパソコンを踏み台にして他の パソコンに伝播して感染を繰り返し 被害を拡大してゆく。 矢島邦夫先生(中野区医師会)スライドより借用
Nimdaショック Nimda、Adminの反対 メール添付書類を開かないという手法では防げない。 感染したWebを見ただけで感染 踏み台、被害者が加害者にされる 変種が続々登場
HPを見るだけで感染、nimda
ウイルスの実際 BADTRANS
ウィルスとはどこから(セキュリティホールの存在) OEとIEが最も使っている人が多い→狙われ易い メールのやりとり soft アウトルックエキスプレス(OE) を使用 ホームページの閲覧 soft インターネットエキスプロラー(IE) を使用 OEもIEも絶えず、セキュリティホールの改善 弱い所を狙ったウィルスの出現 OEもIEの改善 Micorsoft社がその都度改善 次の弱い所を狙ったウィルスの出現 最も新しいOEとIEを使う必要性
感 染 ウィルスとはどこから入る? 更に問題を広げる 通常のメールに隠れて 添付ファイルに入り込んで 繁 殖 パソコン内のファイルを消去 感 染 繁 殖 パソコン内のアドレス帳を探る 上記のアドレスに勝手にメールを発信 問題は持ち主が感染している事に気づいて無い 更に問題を広げる
さぁ、どうしよう!! 何でウィルスの侵入に気づく時? 自分のパソコンが勝手に動いている? 自分のパソコン内のファイルが読みめない ? 友人・知人から「お前から変なメールが・・」の電話で? 慌てて、アンチウィルスソフトを買って来て入れる あなたのシステムはウィルスに侵されてますの警告 さぁ、どうしよう!!
ウィルスに感染したら?まず行う事 1.電話線と本体を切り離す→被害を広げない 2.アンチウィルスソフトのinstallと判定 該当ファイルの修正・削除 3.IEとOEを最新のものに 4.常に最新のウィルス情報を入れておく
ウィルス対策の具体例? 自己管理能力 Inter-netと言えども、一つの社会ですから、他人に迷惑をかけないのが最低限のルール → ルールの遵守 1.メールのやりとりの前にアンチウィルスsoftのintall ウィルスは生き物で絶えず変化している 最新の対応が必要 2.基本的にファイル添付の使用の習慣をやめる 3.メーリングリストへの添付ファイル送付の禁止 メーリングリストで添付ファイルがあったら即削除=ルール違反 4.絶えず、迷惑をかけない様に気を配る
ワクチンウィルスsoft 1)株式会社シマンテック:Norton AntiVirus 2)トレンドマイクロ株式会社:ウイルスバスター 是非購入しましょう。但し購入後常に日々更新しないと役立ちません 特にウイルスが蔓延したら、防衛のためにすぐ更新してください。数千円です。 1)株式会社シマンテック:Norton AntiVirus 2)トレンドマイクロ株式会社:ウイルスバスター 3)ネットワークアソシエイツ社:McAfee
ネットワークに参加すると言う事 外出するのと同じ 楽しい事もあるが、怖い事もある 泥棒・スリ・追いはぎもある 伝染病 メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 自覚して備えれば、実用上問題無し
対処方法の基本 ・ 自分のデータのバックアップ 不用意に未知のファイルを開かない ウイルス検知・駆除ソフトの活用 良く知ってる人からのメールでも危険? ウイルス検知・駆除ソフトの活用 Norton,ウィルスバスター,McAfee いつも新しいウィルス情報にアップデート 情報メールの活用 メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 ・ 自分のデータのバックアップ 縄先生(玉川医師会)スライドより借用
1.爆弾:起動回数や特定の日時など設定された 条件になると発病してシステムなどを破壊する。 ウイルスの種類 1.爆弾:起動回数や特定の日時など設定された 条件になると発病してシステムなどを破壊する。 2.トロイの木馬:無害と思って実行すると、 破壊活動をおこす、偽装したプログラムである。 潜伏して、データを盗み出したり、セキュリティ を侵す。 3.ワーム:自己増殖機能を用いてネットワークを 使用不能にする。不正プログラムである。 最近は、電子メールやネットワークを使って感染 するウイルスの定義として使われることもある。 矢島邦夫先生(中野区医師会)スライドより借用
ウィルスの予防に ○ 感染の危険性を自覚 ○ Windowsのアップデート ○ パッチ情報を取得 ○ アンチウィルスソフトの導入 メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 ○ 自身のデータのバックアップ
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp
最 後 に ○ ウィルスなんて、怖くない ○ ベテランでも感染します ○ このスリルと楽しく付き合いましょう ○ 世の中の進歩に付き合うのもリハビリ メールに添付されてくるファイルは常にウイルスである可能性があります。ですから、ウイルスを検知・駆除してくれるソフトウェアを用意しておき、ウイルスかどうか判断させる必要があります。そうしたソフトの多くは自動的にウイルスかどうかをチェックし、自動的に駆除してくれます。 いくらそうした優れたソフトウェアでも、日々ウイルスは進化していますので、古い定義ファイルのままでは対応し切れません。常に新しい情報にアップデートしておかなければ、せっかくの検知・駆除ソフトでも無力無用のものとなってしまいます。 市販されているソフトウェアでも、完璧なものはありません。よく使われているウィンドウズというパソコンの基本ソフトウェアもまた完璧ではありません。こうした基本ソフトウェアの欠陥をついて破壊活動ですが、これもネットワークを介して常に完璧なものに近づけるべくアップデートができるようになっていますので、警告が発せられたら速やかにアップデート作業を行ないましょう。 こうしたアップデートの情報はメール等で知らされます。また、メーリングリストと呼ばれる電子会議のような仕組みに参加していると、そこからもお知らせメールを受け取ることがあります。こうした情報メールの活用も重要です。ただし、前に述べたデマウイルスメールには充分な注意が必要です。 ウイルス検知・駆除ソフトを活用し、基本ソフトウェアを常に新しいものにしておけば、ウイルスの脅威をかなりの確率で排除できますが、これもまた完璧なものはありません。ですから、重要なデータは必ずバックアップ(複製を作って別の場所に保管する)を取っておきましょう。そうすれば、パソコンがウイルスにやられてしまって使えなくなっても、必要なデータは元に戻して正常化したパソコンや別のコンピュータで使うことができます。 ○ ネットワーク生活を楽しんで下さい
Leprosy-1580 DOS実行ファイル感染型ウィルス
W32/Pikachu-A Windowsとシステムディレクトのファイル全ファイル削除 OutLookを使って、メール送信
LSD
HLLC Dosinfo DOS実行方ファイル感染型ウィルス 顔とドイツ語のテキストが表示
W32/Hybris.B-m ワーム添付メールが、ワームによって自動的に送信される。 WSOCK32.DLLファイルが書き換えられて、ファイルサイズが増加する。また、サイズは18で割ると16余るサイズになる。