公衆無線LANにつないだらウィルスに感染しました。。。

Question

無線LANというものを使ってみようと思い、
ホットスポット（NTTコミュニケーションズ）に
契約して街のモスバーガー等で接続してみました。
無線LANカード稼動後スタートメニューの表示が黒くなったりマシンが止まったようになったり
しました。遅いのでアンチウィルスソフトを止めてみました。そのときに、自分が割り当てられた？ESS-IDとは別のESS-IDがあり、接続状況が悪かったのでそのIDに接続してみました。（WEPで暗号化されていません。と警告ができましたが、OKにしました）
結局それではつながらなかったようなので、自分のIDでしばらくWEBサイトを閲覧しました。
その後、自宅に戻り再度ノートPCを立ち上げると妙なプロセスが起動していることに気付き、再起動するとBackdoor.Win32.Rbot.genというウィルスに感染しているとアンチウィルスソフトの警告が出ました。
変なサイトにはアクセスしていないし、ファイル共有ソフトの類も使っていません。無線LANを使う前まではウィルスには感染していなかったことははっきりしています。原因が特定できていないので、再度公衆無線LANを使用する際の危険性を懸念しています。
原因は何だったのでしょうか。。。？

hoihence · Accepted Answer

こんにちは。

>ウィルス名はベンダごとに違うのをつけていたりするのでしょうか？？

そうです。ベンダ毎にネーミングルールが異なってます。

>SP2には意図的にupdateしていません

1 SP2にはWindows Update経由では適用できない修正パッチが含まれる。

2 SP1のサポートは2006年9月17日迄。これ以降はSP1に対する修正パッチはリリースされない。


余談ですけど、公衆LANは「業務上必要」ということであればしょうがないですが、それ以外では極力利用されないほうが無難です。公衆LANはDDosに弱いことが知られてるので、Bot系のやつが流行ってるんだと思います。

rmz1002 · Answer

どー考えたって、
> アンチウィルスソフトを止めてみました。
これでしょうが。

ウィルスなんて「普段気づかないだけ」で「どこのネット上にでもうようよ存在」してます。
無線LANスポットだからということではありません。

goobest_2004 · Answer

自宅で使うのと、他の回線を使うのとでは環境が変わります。

なので、ファイヤーウォールソフトは必須だと思いますが入っていますか？
入っていないと、ウイルス感染の原因をつくる場合も多いです。

WinXP（SP2以上）なら、パーソナルファイヤーウォールの設定、ウイルスソフトに付いているなら外してはいけないし、もし無い人でも、無料のソフトが使えます。

参考URL：http://jp.zonelabs.com/download/znalmZAAV.html

noname#40123 · Answer

次のサイトで確認したのですね。
Kaspersky Lab http://www.kaspersky.co.jp/

また、そのサイトで、昨年に警告が出ていたようですが確認していますか？

Kaspersky Labニュース　10月のウイルスTop20
http://www.kaspersky.co.jp/news.html?id=81

Backdoor.Win32.Rbot.genについては、直接の情報は見つかりませんでしたが、
他の会社のウィルス情報では、次の名前になります。

Win32.Rbot.AFB
http://www.casupport.jp/virusinfo/2005/win32_rbot_afb.htm
Win32.Rbot.AMF
http://www.casupport.jp/virusinfo/2005/win32_rbot_amf.htm

ですから、無線LANかそれを同時に使用していた他の方から感染していた可能性はあります。

以下の情報を確認して駆除してみてはどうでしょうか？

日本エフ・セキュリア株式会社
F-Secure ウイルス情報 　RBot
http://www.f-secure.co.jp/v-descs/v-descs3/rbot.htm

その後に、WindowsUpdateやOfficeUpdateを実施して修正プログラムをインストールしてください。

このウィルスはトレンドマイクロでは次のウィルスとして表示されます。

WORM_RBOT.APR
http://fr.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=WORM_RBOT.APR

WORM_SDBOT.ABR
http://de.trendmicro-europe.com/smb/security_info/ve_detail.php?Vname=WORM_SDBOT.ABR

その内容を見てみると、Microsoft社発行の修正プログラムの

MS02-061 MS03-007 MS03-026 MS04-011

のこれらをインストールしていれば、何も感染することは無いウィルスと説明しています。
これらはWindowsUpdateやOfficeアップデートを実行していれば必ずインストールしています。

要するに、セキュリティーホールをつかれて、ウィルスが侵入していますのでパソコンのセキュリティ対策不備といえます。
公共の無線LANにも不備があるかもしれませんが、
あなたにもパソコンのメンテナンス対策を怠っているという点があります。

すぐに、それらの対策を実行してください。
そうしないと、他の人にもウィルスが感染すると言うことです。

goobest_2004 · Answer

２度目ですが。

インターネットに接続するだけで感染する、DCOM系のものではないでしょうか。

Backdoorが対象か分かりませんが。。。

ファイル交換ソフトなどを使っていない場合、とりあえずDCOMの無効化をオススメします。

参考URL：http://www.geekpage.jp/practical/winxp-tips/dcomcnfg.php

noname#40123 · Answer

今回の修正プログラムについて、すべて紹介しておきますのでそれぞれ確認してみてください。

MS02-061　SQL Server Web タスクで権限が昇格する (316333) (MS02-061)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-061.mspx

MS03-007　Windows コンポーネントの未チェックのバッファにより サーバーが侵害される (815021) (MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.mspx

MS03-026　RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx

MS04-011　Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx

また、MS04-011を適用した場合のMicrosoftが把握している問題点が次です。
[MS04-011] Microsoft Windows のセキュリティ更新プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;835732

また、OfficeUpdateは実行していますか？
それらでもセキュリティ関係の修正プログラムが出ていますので、それらもインストールしてください。

公衆無線LANにつないだらウィルスに感染しました。。。

どー考えたって、

自宅で使うのと、他の回線を使うのとでは環境が変わります。

次のサイトで確認したのですね。

こんにちは。

２度目ですが。

今回の修正プログラムについて、すべて紹介しておきますのでそれぞれ確認してみてください。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング