ぬるぽの亜種？

締切済

質問者：drophead
質問日時：2004/06/10 14:21
回答数：2件

http://virus.okweb.ne.jp/kotaeru.php3?q=885633
こちらに掲載されている内容とほぼ同じなのですが、データサイズは109kで被害を受けたファイルタイプも特に限定されている感がありません。
何より決定的に違うのがWinnyなど使用していなかった点で、仕事用PCのためアンチウィルスソフト・FWとも導入しており、怪しいリンクをクリックした覚えもあろうはずが無いのですが・・・。
ただファイルの更新日は上記記事と同じ6月6日の0時頃なので関連が無いとも思えません。
トレンドマイクロ・シマンテック・アンラボ、IPA、@police等探索しましたが、今のところそれらしい情報に突き当たっていないので、どなたか情報御座いましたらお願いいたします。

因みに、上記データベースに情報が無いぬるぽの亜種の噂で、「ファイルの使用履歴を取って特定日時に書き換え」というのを見つけましたが、実在も定かではないようで・・・。
どの道感染経路の特定に繋がる情報が不足している状態なので、どなたか本当によろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

最新から表示
回答順に表示

No.2

回答者： sanri
回答日時：2004/06/10 21:43

ウィルススキャンの結果はどのようになっていますでしょうか。

お手持ちのソフトによるチェックの他、別社のオンラインスキャンも併用されるとよろしいかと。

トレンドマイクロ：
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック：
http://www.symantec.com/region/jp/securitycheck/ …

ウィルス系の仕業であれば、その種類が特定されれば感染経路もある程度予測がつきます。また、逆に検出されなかった場合は

１．未知のウィルスである
２．誰かがパソコンに侵入していたずらをした

といったところになるかと。

以下、パソコンに入れる全てのファイルは必ず最新版のウィルスチェッカで調査する、怪しい添付ファイルは開かない等基本は全てされている、という上でその他の危険性について検討してみました（Winnyは使っていなくても危険ファイルを別ルートでパソコンに取り込んでしまえば同じことですので・・・）。

後は・・・ゲストアカウントがアクティブになっていると危険であると言われています。また、もしWinXP Home Editionをお使いの場合は、普段は隠されているAdministratorアカウント（セーフモードで起動すると見ることが出来ます）にもパスワードを設定するようにして下さい。初期設定のままだとパスワードが空であるため、システムが脆くなります。

無線LANを使用しているのであればそのセキュリティ設定を確実に。後、共有機能を使用しているとセキュリティは弱くなる傾向があるようです（私自身はほとんど使わないためこれについては詳しくありません、すみません）。

IEをお使いの場合はセキュリティオプションをたとえイントラネットであってもできるだけ「高」にした方が無難です。

思いつくのはそのくらいなのですが・・・

後、念のため「コマンドプロンプト」（WinXPであればアクセサリの中にあります。Win98等は「MS-DOSウィンドウ」か何かの名前で「すべてのプログラム」から呼び出せるようになっていたかと）に
netstat -an
と入力してみるとよいかもしれません。Foreign Addressに怪しい数字が入っておりかつStatusがListeningであれば要注意なのだそうです。