会社の中に閉ざされたネットワークのパソコン群があります。
それらはインターネットといった外部のネットワークとは遮断されており、有線LANにて専用のプリンターと接続されています。
インターネットに接続されていないために、WindowsUPDATEは全く行われていません。
常駐のセキュリティソフトもインストールされていません。
OSはXPですが、インターネットに接続されていないので、会社では四月以降も継続して使用する予定です。
ClamWin portableでスキャンしてみたところトロイの木馬に感染していました。
感染したファイルの削除には成功しましたが、どこから感染したのでしょう。
これらのパソコンはUSBメモリを使って外部とデータ交換をしています。
閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがないとも思います。
USBメモリからトロイの木馬は感染し、悪さをするものなのでしょうか。
、
No.7ベストアンサー
- 回答日時:
Trojan.chiton で検索すると少し情報でますね。
どうもAdobe Reader関係で検出されてるようですが
Clam による検出が多いようなので
ある意味 誤検出も考えられそうではないですか?
とりあえず他のスキャンソフトで
逆に それ以外のの感染が無いか?を確認するべきと思いますけどね。
あとは 検出されたファイル自体を
ネットに繋げれるPCへもっていき
VirusTotalで検査してみるのもよいかと。
VirusTotalのスキャン結果で
ClamAV のみで検出してる 結果が出てたりました。
これだけで検出して=ウイルスである とは思えないですね。
重ねての回答ありがとうございます。
誤検出ならばそれはそれで安心ですので、
確かめてみます。
尚、Emsisoftの後でしたので、
9-labでは検出はありませんでした。
No.6
- 回答日時:
>閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがない
考え方を 改めないと。。。
USB経由のウイルスは そのPC内では 悪さをしない可能性もあるし。
逆に 感染したあなたのPCから 別のPCへ挿したときに
活動を始める可能性だって ありえます。
にしても Clam ですよね。
その検出名は なんですか?
単独でスキャンを行うなら
EmsisoftEmergencyKit (Update してからコピー移動するだけ)
それか
9-lab Removal Tool がオススメですね。
これは データベースファイルが
Win7の場合は Appdata内 (XPだとLocalSetting内かな?)
9-labというフォルダが作られるので
Update後に このフォルダを その場所に置くだけ。
本体は そのままコピーし スキャンを行える。
FullとFlash スキャンというのを行う。
オフラインで使用するにしても
他のPCから やりとりするのなら
最低でも USBを挿したときにスキャンを行える物と
渡したデータ自体を スキャンするソフトは必要でしょう。
この回答への補足
Win.Trojan.chiton-281とWin.Trojan.Agent-605273でした。
chitonは数字違いが多数検出されました。
セーフモードで立ち上げて、ClamWinPortableで削除中です。
回答ありがとうございます。
今、手元にメモがないのでウィルス名はわかりません。
Trojanなんとかです。
USBから使えるソフトはClamwinくらいしか知らなかったものですから、参考になりました。トライしてみます。
No.5
- 回答日時:
>セキュリティソフトで管理されているパソコンの下で使われているUSBメモリだから安心だと思って使っていたのが。
この結果を招いていると思います。はい、その通りです。
以下に周辺機器メーカーで有名なバッファローでの実例が載ってます。真ん中より下のほう。
http://www.nhk.or.jp/gendai/kiroku/detail02_3221 …
あと、参考資料
https://www.ipa.go.jp/security/announce/winxp_eo …
念のため言っておきますけど、いわゆるアンチウイルスで検出できるマルウェアなんてごく一部ですよ。スキャンで「検出:0」だったとしても、あくまでそのアンチウイルスで検出できるものは無かったというだけの話です。今現在世界中に存在するマルウェアすべてを検出できるアンチウイルスなどあり得ませんから。
それと、マルウェア作成サイドでは当然アンチウイルスの存在は計算に入っています。アンチウイルでの検出を回避できる難読化の性能非常に上がっています。ここの他の回答者なんかは知らないと思いますけど。
この回答への補足
EmsisoftEmergencyKitでスキャンしてみましたところ、さらにTrojan.genericが見つかりました。偽警告を発するマルウェアのようです……
補足日時:2014/03/17 11:21No.4
- 回答日時:
他の方の回答のように外部ネットワークに繋がなくてもUSBメモリからウイルスは侵入します。
安全の為にはXPにも最新版のアップデートを適用し、アンチウイルスソフトも導入する事が必要です。
次等を参照下さい。
http://www.microsoft.com/ja-jp/windows/products/ …
==>
http://www.microsoft.com/ja-jp/download/details. …
Windows XP Service Pack 3 - ISO-9660 CD イメージ ファイル
公開日:2008/05/06 (32bit=x86, 64bit=x64版の別は確認下さい)
http://answers.microsoft.com/ja-jp/windows/forum …
Windows Updateをクローズド環境で実施する方法
http://www.forest.impress.co.jp/library/software …
WSUS Offline Update
Windows/Officeのオフラインアップデートディスクを作成
アンチウイルスソフトの例
http://www.forest.impress.co.jp/library/software …
但しフリーなのは個人使用に限定されています。
有料版を導入して下さい。
オフラインアップデートが可能だと思いますが、問い合わせて下さい。
XP-OSだけではなく、ブラウザやOfficeソフト、ブラウザ、Java等もアップデートが必要です。
No.2
- 回答日時:
以前イランの核施設を不能状態にしたウイルスがありましたね。
あれはUSBメモリからの感染だといわれています。http://blog.goo.ne.jp/pineapplehank/e/e38c1546b3 …
回答ありがとうございます。
システム破壊型のワームですね。こういうう怖いウィルスでなくて今回は良かったです。うちのパソコンでもシステムやファイルを破壊されたら大変なことになります。
No.1
- 回答日時:
どこからって…USBメモリを使って外部とデータ交換なんかしるんだから、そこから感染し放題でしょう。
トロイの木馬に限らず、ウィルスはまず広まってターゲットにしたいもののところにたどり着かなければ何にもなりません。
また、ウィルスの活動内容はさまざまで、たまたま今回のウィルスはファイルやシステムの破壊をせず、情報を抜き取るとしてもネットワークがなければ動けないタイプだったので、閉鎖ネットワークでは被害が出なかったのでしょう。
特定のテロに対抗するため、核物質の精製に使う遠心分離器が暴走するよう仕組んだウィルスが某国に向けて使用された例もありますよ。
まあ、こんなカスタムメイドで特定の相手しか狙わないものはウィルス対策ソフトでは検知できないでしょうがね。
閉鎖ネットワークだからと油断するのは危険です。
面倒臭いですが、セキュリティ面からいえば「外部からの媒体はすべてウィルスチェックしないと接続不許可」が原則でしょう。もちろんウィルスチェックをするにはオンライン環境で行う必要がありますので、被害が出ない(他の業務に影響が出ない)ウィルスチェック用の端末が欲しいところですが。
回答ありがとうございます。
オートランが流行した時にはUSBメモリの使用が禁止されていましたが、セキュリティソフトで管理されているパソコンの下で使われているUSBメモリだから安心だと思って使っていたのが。この結果を招いていると思います。
ですが実害はないみたいなので、このウィルスは安心とはいえ、システムを壊するウィルスもありますよね。やはり対策を講じたいと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
ドグ
-
trojan.gen.2って何?
-
CDプレイヤー等のトレー開閉機...
-
初心者です・・ウイルスが消え...
-
マカフィーを使っているのです...
-
脅威を検出しました。Nort...
-
昨日、PCを起動するとAvast無料...
-
パソコンのデスクトップ画面に...
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
JS/Packed.Agent.N が検出され...
-
パソコンから勝手に知らない音...
-
マクロの付いたExcelが開けません
-
Everything というフリーソフト...
-
「CnsMin」とは?
-
pcについての質問です。wavessy...
-
MusicCenter For PC の楽曲の削...
-
Monitor.exe??
-
ウィルスチェック・フルスキャ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PUA:Win32/GameHackをMicrosoft...
-
trojan.gen.2って何?
-
ドグ
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
昨日、PCを起動するとAvast無料...
-
マカフィーを使っているのです...
-
普通のマカフィーとMcAfee-GW-E...
-
PUP.Optional.SlimCleanerPlus...
-
CDプレイヤー等のトレー開閉機...
-
C:\\RECYCLERからウイルスらし...
-
アドウェアについて
-
トロイの木馬
-
virusの検出
-
your file host を見ているので...
-
Dell製ディスプレイが検出され...
-
トロイの木馬に感染(T_T)
-
セーフモードでスキャンをかけ...
-
avastでトロイの木馬が検出され...
-
Ad-Aware-2007
おすすめ情報