パソコラ・スマコラ(PC・スマホに関するコラム集)
 
| 恐るべし、コンピューター・ウイルス 2004/02/01
|
|
|
|
狂牛病、SARS、鶏インフルエンザと新種の生物ウイルスがまん延する中、コンピ
ューター・ウイルスへの関心・話題がおろそかになりがちです。
そんな油断もあってか、我がPCがウイルスに感染してしまいました。2004年1月
30日、午後8時半頃のことです。いつものようにメールをチェック。この日は150通
ほどのメールが国内外から配信されていました。
私ごとではありますが、昨今、ある外国の友人からのメールを心待ちにしていたと
いう舞台が、その後に悲劇をもたらしました。その友人のメール・ドメインは
「Yahoo」。我がメル友の範囲内で、この「Yahoo」を持つのは唯一ということもあっ
て、ネーム・アドレスこそ違うものの、とりあえずチェックしました。件名は「Hello」、と
ころが本文は一切ありません。なにやらクリップのアイコンが添付されていて、とり
あえずクリック。この時は、まさかウイルス・ソフトとは気付かず、「写真画像でも送
ってきたのかな。キザな奴め。」くらいにしか考えていませんでした。
ウイルス・ソフトが立ち上がると、ダイヤルアップで接続している間中、メールを発
信し続けました。送信トレイには残らないので、誰宛に発信されたかは未だに確認
できません。
恐れていた2次感染の報告が我が携帯にメールされたのは翌日の午前のこと。
「私からのメールが来たが、ウイルス・チェック機能が働いて消去された。ウイルス
の名は”W32/MyDoom-A”みたいだよ。」というものだった。
ウイルス名が解明されれば、攻撃が出来るかも知れない。とりあえず、「シマンテ
ック」にアクセスして、駆除ソフトを試してみた。その後、我がPCには何の異常も見
られない。だが、ウイルスは一度進入すれば、完全に駆除することは不可能とのこ
と。いつか破壊活動が再開される恐れは回避されない。以下、「W32/MyDoom-A」
の特徴を挙げてみます。「2月2日にsco.comドメインに対してサービス拒否攻撃を
開始する」と、いうことなので、様子を見させてもらいます。ただ単に、個人のPCを
破壊することが目的ではなく、「sco.comドメイン」に恨みを持つハッカーの仕打ち的
な攻撃が目的のウイルスのようです。尚、我がPCには似たような(件名、本文な
し、添付ファイルのサイズ:22,258 バイト )のメールが1日平均で5通ほど届いてい
ることが分かりました。心当たりのないメールは開かないのは当然ですが、友人・
知人からのメール・アドレスからのものは100%開いてしまいます。今後は添付ファ
イルの拡張子とサイズには気を付けたいと思います。これまでに何回かウイルスに
よる不調を体験しましたが、今回ほど感染源が明らかなものはありませんでした。
今回は自分のあさはかな行動により、アクセス者に多大な迷惑を掛けたことをお
詫びすると共に、情報がありましたらご一報下さいますようお願い致します。
◆件名:次の中からランダムに選択されます
・Server Report
・Mail Delivery System
・status
・hello
・HELLO
・Hi
・test
・Test
・Mail Transaction Failed
・Server Request
・Error
◆添付ファイル:添付ファイル名はランダムに生成されます
(拡張子は、.pif、.scr、.exe、.cmd、.bat、.zip の何れか)
◆添付ファイルのサイズ:22,258 バイト
◆感染した場合:
ウイルスはリモートアクセスが可能なことを示すTCPポート3127-3198番を開き、
待機します。
自身の SMTP エンジンを利用して電子メールの送信を試みます。電子メールを
送信するために、受取人のメールサーバのルックアップを実施します。上手く動作
しない場合、ローカルのメールサーバを使用します。
2月2日以降で最初にシステムを起動させた時点で、大量メール送信ウイルスか
らsco.comドメインに対してサービス拒否攻撃を開始するウイルスへと行動を変えま
す。
このサービス拒否攻撃は2月12日以降で最初にシステムを起動させた時にシステ
ムをストップさせ、その後ウイルスは引き続きTCPポート3127の聴取のみを行うよう
になります。
|
|
|
|
