ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました

Question

ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました。

死蔵していた古いレッツノートを、また使おうということで、sp4などのアップデートは完璧に行い、AVG（フリー）をいれてネットサーフィンしていたところ、ある文具通販サイトを見ていたときにAVGの常駐が3つの「トロイ感染」を伝えたので、隔離しました。
その後AVGで全ドライブスキャンをしたところ、ウィルスは検出されませんでした。最初に検出されたのは以下の3つです。

Generic9.APDZ　　　　　　C：￥WINNT￥wmsoft*****.exe
　BackDoor.Agent.WAT　　C:￥WINNT￥system32￥lsasvc.exe
　PSW.Agent.ADSX　　　　　C:￥WINNT￥csrss.exe

その後、ふたたびネットサーフィンをして、ためしにさっきの文具通販サイトを見てみました。そのときはすぐさまアラートは出ませんでしたが、数分して、またしてもトロイ感染のアラートがありましたので、隔離の上、再びAVGで全ドライブスキャンを実施したところ、感染はありませんでした。アラートは以下でした（前回の3つ目と同じです）。

PSW.Agent.ADSX　　　　　C:￥WINNT￥csrss.exe

また、隔離されてからもネットサーフィンしておりますが、その後はアラートは出ておりません。

そこで質問なのですが、

１）その通販サイトを見たことが感染の原因だと考えてもよいのでしょうか？

２）win2000でのネット利用のセキュリティについて、あやしいサイトには行かないことはもちろんですが、AVGを入れたこととwindowsのアップデートを行っていれば大丈夫でしょうか。それとも、それだけではネット接続しているだけで感染の危険があるのでしょうか。

ほとんど初心者で、お手数をおかけしますが、よろしくお願いします。

seadragon · Accepted Answer

現在のマルウェアは概ね犯罪目的で作成されています。
マルウェアはプロの金儲けの手段に
http://journal.mycom.co.jp/articles/2006/06/01/avert/
従って犯罪テロ産業複合体の収益を上げるためなら何でもします。
情報セキュリティ白書2008
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。
「 流行のサービスを狙った攻撃に注意！ 」
http://www.ipa.go.jp/security/txt/2010/05outline.html
マルウェア感染の半数以上はネット閲覧
http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html
改ざんされたウェブサイトからのウイルス感染に関する注意喚起
http://www.ipa.go.jp/security/topics/20091224.html
Gumblar関連のマルウェア感染が常態化
http://www.itmedia.co.jp/enterprise/articles/1005/07/news032.html
また　ルートキットは「多くのマルウェアに使われている」
http://www.atmarkit.co.jp/news/200806/19/symantec.html
などの例のように現在の攻撃は高度かつ複合的です。
ところで無料ウイルス対策ソフトはトラブルを全て自己解決可能な
PCスキルの高い方向けです。
ウイルス対策ソフトはシステムの深部に潜もうとするウィルスを検知
するため、それ自身、さらに深部に潜みます。
そのためOS自体に通常のアプリケーションより強い影響力を与えます。
これに無保証・無サポートの無料製品を使用するのはトラブルを全て自己
解決可能なPCスキルの高い方以外はリスクが高いです。
無料ウイルス対策ソフト利用には少なくともマルウェア検出時に誤検出が
どうか判断し適切に対処可能なスキルは必要ですし、少なくとも質問する
前にご自身で検索するスキルは必須です。
万一ウイルスに遭遇し対処に困っても誰も助けてくれませんし。
自己解決スキルのない方が導入するとトラブルの元ですし使いこなせない
ウイルス対策ソフトはウイルスよりたちが悪いです。
PC初心者が使うべきものではありません。
例えばAVGですが、あるドイツの有名な某PC雑誌上にてav-testが実施した
前述のルートキット検出機能のテスト結果を見ると、AVGの有料版トップ
クラスの成績を収めていますが無料版には検出機能自体ありません。
AVGの無料版で仮にウイルス感染ゼロでも本当に感染していないのか、単に
検出出来ないだけなのか不明です。利用時にはこうしたデメリットを十分理解し
補えるだけのスキルが必要です。AVGは有料版を使用するのが賢明です。
尚、今回のトラブル場合最善の対処方法はPCリカバリーです。
リカバリーをすすめる理由
http://www10.plala.or.jp/palm84/antivirus2006.html#miyabemiyuki
また、ネットワーク感染型ワームに限らずセキュリティ対策をしていない
PCをネットに接続すると最短約4分でボットにも感染する事も分かっています
のでPCリカバリー時には細心の注意が必要です。
参考：平成19年度サイバークリーンセンター活動報告
　図1-1　ボットネットの脅威
https://www.ccc.go.jp/report/h19ccc_report.pdf

goold-man · Answer

追加
前記2
フリーでもよいですが、アンチウィルスソフトだけでは不十分
なお、アンチウィルスソフト及びスパイウェア・アドウェア・マルウェア対策ソフトもインストールしただけでは効果なく、アップデートし、最新の定義ファイルを入れて対応します。

1
多分そのサイトを訪問するだけで感染したと思われます。
以前、某フリーソフトをダウンロードした場合にウィルスなど一緒にダウンロードされたことがあります。

goold-man · Answer

(1)ルーター
（2）アンチウィルスソフト（競合しないように一つ）
（3）スパイウェア・アドウェア・マルウェア対策ソフト（フリーで可、得意分野があるので複数
但し多いと重くなるので二つ程度）
参考URL
（4）Windowsファイアーウォールかセキュリティソフトのパーソナルファイアーウォール（競合しないように一つ、なるべく後者を「有効」に）
その他
（5）メールなどからの感染（メーラーのウィルスの可能性がある添付ファイルを保存したり開いたりしないの設定）
（6）USBフラッシュメモリーからの感染

参考URL：http://enchanting.cside.com/security/spyware.html

ほとんど初心者です。win2000のPCが、トロイの木馬に感染しました

現在のマルウェアは概ね犯罪目的で作成されています。

追加

(1)ルーター

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング