「2010年7月」のアーカイブ

セキュリティ企業のトレンドマイクロから2010年6月3日、新たに確認されたウイルス（マルウエア）の詳細をが報告されました。

>>ニュース記事

Word 文書に見せかけアイコンと拡張子を偽装したウイルスの特徴は、ウイルス調査をかたる日本語のメールに添付されていることと、アイコンや拡張子を偽装して「Word」の文書ファイルに見せかけていること。

【特徴】
・メール件名：『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
・メール本文：添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。皆さんのご協力が必要です。よろしくお願いします！
・添付ファイル：Virus Check.zip

JPCERT/CCが報告しているように、今回のウイルスは、社内のウイルス調査をかたるメールに添付されていました。

症状は以下のとおりです。

【症状】
※このファイルを展開すると、Wordの文書ファイルに見せかけたウイルスが生成される※ファイルをダブルクリックすると動き出しパソコンに感染する
※ダミーの文書ファイル「virus.doc」を表示させて、感染したことを気づかなくさせる

ウイルスチェックのような作業で安心させて・・・というウイルスですね。

気をつけましょう。

今回のウイルスについても、AV-ComparativesとVB100の検査結果が出ています。
いずれもESETの結果は良好です。

■AV-Comparatives
今回もADVANCED+です。

■VB100
6月の検査結果が発表となり、今回も100%を獲得しました。
・プラットフォーム：Windows Server 2008 R2

早めにESETの導入を↓



USBメモリウイルスの感染にご注意を！

タグ

偽ウイルス対策ソフトとは、実際にはウイルスに感染していないにもかかわらず「ウイルスに感染した」という偽の警告メッセージをコンピュータに表示するもの。

駆除するための有料製品を購入するよう脅し、クレジットカード決済などを迫るものが多いようです。

■偽ウイルス対策ソフトの被害が深刻化、PCを操作不能にするケースも

【偽ウイルス対策ソフトに感染した場合の対処法】として、以下のような方法が挙げられています。
* 最新のウイルス対策ソフトでスキャン・駆除を行う
* ウイルス対策ソフトが手元になければ、ベンダーの「オンラインスキャン」サービスを利用する
* ウイルス対策ソフトで駆除ができなければ、「システムの復元」機能で復旧を試みる
* 上記の対応ができない場合は、「セーフモード」で起動し、これらの作業を再度試みる
* シャットダウンが不可能なら、PCの電源を強制的に電源を切り、「セーフモード」で起動する
* 上記いずれの方法もできない場合は、PCを購入時の状態に戻す

IPAでは、最近被害報告が相次いでいる偽セキュリティ対策ソフトの多くは、Webサイトを閲覧したことで感染してしまうガンブラー型の手口によるものが多いと説明しています。

■偽セキュリティソフトの被害が依然相次ぐ、IPAが注意を呼びかけ

【被害に遭わないためには】として、以下の対処法が挙げられています。
* データの定期的なバックアップ
* ウイルス対策ソフトの導入
* WindowsやInternet Explorer、プラグインソフトなどをアップデートして脆弱性を解消すること

《参考》
2010年5月にIPAに届出のあったウイルスの検出数は約5万個で、4月の約4万個から26.8％増加。
届出件数は1084件で、4月の1077件とほぼ同水準。
5月の不正アクセスの届出件数は8件で、そのうち何らかの被害のあったものが5件。
相談件数は52件（うち2件は届出件数としてもカウント）で、被害のあったものは22件。
これらのうち、ガンブラーの手口による侵入と思われる侵入被害が2件報告されている。

タグ