タグ別アーカイブ: アンチウィルスソフト

23. さてrootkitにたいしてどうするか

多くのアンチウィルスソフトはrootkitにも対応していることをうかがわせる内容が記されていますが、私の場合、有償・無償を問わずどれも今回のrootkitを感染後でも検出することは出来ませんでした。
アンチウィルスソフトで検出されませんから客観的には感染していないことになり、自分のパソコンの環境を正すようアドバイスされるだけになります。
当のアンチウィルスソフトは、感染後の検出が出来ませんから駆除することは出来ません。

今回、私の事例は多少の知識と執念でrootkitを駆除し三途の川を渡らずに済みました。私の経験をネット上で出会った名もなき同士とこれから出るであろう同士の一助になればと思いブログに記しました。

一方、ウィルスの最前線にいるアンチウィルス会社の人々が私のメールに対して非常に親切に返信していただいたことは心強くたいへん感謝していますが、私の現象に対して無関心だったことは非常に残念です。

2chや「被害対策.com(アダ被)」では、すでに十分議論され情報も出ていることを考えるとやはり戸惑いを感じてしまいます。

2chや「被害対策.com(アダ被)」はやはり特別な人の場所ですし、当事者の私は多少なりともこの分野に知識があります。rootkitを発見し駆除することに関してこういう特別な状態を早く解消しなくてはいけません。

多くの人が絶大なる信用を置いているアンチウィルスソフトがまったく機能しないことはとても危険なことです。
このままでは、2009年に本当に「WinAntivirus2009」が蔓延してしまいます。
「WinAntivirus2009」に対して、特別な技術を持った人しか発見し駆除することができない状態になりかねません。
これは、非常に危険ななことです。

<rootkitに感染したのに感染に気づかない人>
当初の私のように「調子が悪いな」ということだけで策を講じることもありませんので、重要な個人情報が秘密裏にネットに流出し知らないうちに被害を拡大させてしまうでしょう。

<rootkitに感染したことを疑う人>
私のように「どう感染したかうまく説明が出来ない」だけでなく「アンチウィルスソフトでは感染していないといっている」ため、疑う以上のことが出来ず、前述の人と同様に重要な個人情報が秘密裏にネットに流出し知らないうちに被害を拡大させてしまうでしょう。

<rootkitに感染したことを自覚できたが対処の方法がわからない人>
rootkit感染について確証がもてた人でも、ネット上からrootkit駆除ソフトを自分で探し当ててダウンロードしそれらを駆使してrootkitを駆除するということをすべての人が出来ると考えるべきではありません。
多くの人がやはり感染したことに気づきながらパソコンを使い続けるか、そのパソコンを利用することをやめるかの選択をすることになるでしょう。どちらも不本意な選択です。

現実社会では、新型の鳥インフルエンザに感染し多数の死者が出ることを予想し世界中の国家レベルで対策が急がれています。
未知のウィルスの感染に対してワクチンの準備が急ピッチで進んでいます。

パソコンのrootkitで直接死者は出ませんが、多くの普通の人が感染するということでは鳥インフルエンザと同じです。
rootkitに感染後に効くワクチンはすでに存在しますが、入手方法や治療の仕方が専門的なため多くの人が効果的な治療が出来ないでしょう。
むしろ、rootkitに感染したことに気づかないまま放置されることの危険性は鳥インフルエンザよりも深刻でしょう。

大量のジャンクメールによりパソコンメールの信頼と利便性を大きく損ねたように、rootkitによってネットやパソコンが信頼を損なってしまうかもしれません。

今回のrootkit(最新のTDSS)は夏ごろから感染しはじめ、急速に亜種を増やしているように感じます。まだ流行しているとまでは言えないぐらいの限られた範囲に伝播しているのかもしれません。
限られた範囲にある今のうちこの分野の人々が積極的に取り組むことをお願いしたいと思います。私に出来ることはこのブログを一人でも多くの人に少しでも早く役立てていただくことです。

2008年12月22日 15:19:18

12. WinAntivirus2009っか

2chに「WinAntivirus2009」について書いている板があったので見てみると現象がそっくりである。

やっと、仲間がいた。
今年の夏ぐらいから一部では問題になっていたのですね。

これで解決かと思いきや亜種がたくさんあり、きちんとひとつづつ潰していく対策が必要なようです。
さらっと流し見た感じでは、該当するファイルの構成が私のパソコンでは見当たらない。
一方で、ステルス状態についていろいろと書かれているので、可視出来る状況だけで判断することも出来ない。

とにかく腰をすえて対策を考えてみよう

おそるべき「WinAntivirus2009」
おそるべし 2ch
がんばれアンチウィルスソフト

2008年12月20日 17:02:40