SQLの窓

2013年04月25日


Adobe Readerの脆弱性を突かれて人生初の『ウィルス』に感染・・・

正直嘗めてました。でも、はっきりしているのは。

セキュリティソフトを使っていても無駄です。

この事実が最も重要なところで、誤解されている部分でもあるはずです。

自分はプログラマなので原理はとても良く解ります

そもそも、ウィルスには『侵入経路』が必要で、侵入するには必ず必要な PC の所有者の『実行許可』が必要です。それは、直接的であれ、間接的であれ、たいていの場合は『マウスのクリック』で発動する事が殆どです。

さらに、今まで多かったのは『不審な』という形容詞の付く『プログラム』や『場所』や『ドキュメント』だったので、論理的に避ける事は可能だったんですが・・・・



いきなりあらわれたのは、このウィルスです。こちらこちら で『何者』かは解るので説明しませんが、こいつが全く身に覚えが無いのに突然表示されました。

しかしすぐ理解し、まず記憶を辿りました

自分はプログラマなので、PC の使用目的ははっきりしています。プログラムを作っているか、WEB で調べ物をしているか、WEB サイトにページを増やすか、ブログを書くかどれかです。しかも、その日の作業中だったので、何をしていたかははっきりしていて、

『WEB で調べ物』をしていました

つまり、一番不特定多数のサイトを訪問する作業であり、ウィルスに感染する唯一の可能性です。( メールとかは全部 WEB メールで、添付ファイルを開くという事はまず、殆どしません )

その日も、普通のサイトしか訪れた記憶はありませんでしたが、唯一 Google Chrome が固まった記憶がありました。残念ながらどこのサイトだったかは覚えて無かったのですが、普通のサイトしか訪れていません。

後で知る事になるのですが、その日の前後でかなり大量の一般サイトがハックされて、この手のウィルスがばらまかれたという事を WEB のニュースで知りました。

しかし、Adobe Reader さえ、最新にアップデートしておればこんな事にはならなかったのです。これが『嘗めていた』という事実です。

なぜセキュリティソフトを使っていても無駄なのか

まず、Adobe Reader のプラグインがブラウザにインストールされている状態は、『正常』な状態です。セキュリティソフトが Adobe Reader のプラグインを排除する事はありません。

次に、直接の原因はブラウザで WEB ページを閲覧する事にあります。これも、PC にとっては正常な行為であって、セキュリティソフトが、ブラウザの表示を監視するのは無理です。ブラウザが表示しているページの中に書かれている『ウィルス起動プログラム』は特殊ではありますが、もし監視するなら全てを監視する必要があり、とても利用者が忍耐できるような現実ではありませんし(仮に監視しても確実であるという保証は無く、むしろ誤動作も想定される)、とても稀な状況に対してする意味もありませんし、そもそも『正常な状態』なのですから。

完全にこの危険な状況を回避するには、Flash、Java、Adobe Reader をブラウザから削除する必要があります。Java と Adobe Reader は無くてもなんとかなりますが、さすがに Flash を削除できないのが現在の WEB 世界です。( OS を目的別に 5つ運用しているので、現在は、Flash ですら 3つでしか動作していません )

では、『ほぼ』で、対処する方法は、それらのソフトウェア( もう、自分の場合は Flash だけ ) を常に最新にインストールする事です。ですから、これらのソフトウェアはいつからか、なかば強制的に最新に更新させるような環境を『常駐プログラム』をユーザにインストールさせる事によって構築してきたわけです。

これしか対処方法がありません。かなり低い確率ですが、運悪く更新前( というか更新がリリースされる前 )に、たまたま、狙われ済みの WEB サイトを訪れてしまうとウィルスに感染してしまいます。

さて、ではウィルスの駆逐

感染してしまった場合、セキュリティソフトは威力を発揮します。状況によっては、セキュリティソフトの守備範囲外で潜み続ける場合も無い事も無いですが、たいていは駆逐できるでしょう。多少の知識があれば、今回自分が感染した程度のものならば、ちょちょいと手動で削除も可能です。

特に、このウィルスそのものは、殆ど詐欺目的でばらまかれているので、植えつけた側のレベルによって単純な場合が多いものと考えられます。不安を煽って金銭を間違って払う事を期待しているので、PC を破壊する事が目的ではありませんし、そうそう複雑な潜み方はしないはずなのですが・・・・・

実は、とんでもなかった

ウチのはとんでもなかったです。WEB の情報で、たしかにそのとおりの場所にウィルスは存在しました。すぐ削除しましたが・・・・そのウィルスの肝心の起動場所と思われるレジストリには何も無かったのです。これは、いろいろな方法で試みたので間違いありません。その結果、やはりネットワークの利用時におかしな事が起こります。最初にこのウィルスが発動したのが、FTP クライアントソフトでログインしようとした時でしたから、『ネットワーク関係』の場所に潜んでいると思いました。

で、結果的に・・・・

今となっては、100% そうだとは言い切れないのですが、『ネットワークアダプタのドライバ』として潜んでいたようなのです。その時はイライラしながらいろんな事を試していて、たしか、ドライバを見に行った時に、通常なら一行のドライバが表示されるはずのところに、4行くらいのドライバが存在していました。即、ネットワークアダプタを『無効』にしてしまったので、詳しい情報がなくなってしまったのが悔やまれます( かなりそのときは疲れていたので )

結局、再度有効にすると正常な一行になり、それ以来起きていた異常が起きなくなりました( ブラウザがのきなみページごとに落ちてました )

後からいろいろ調べた結果では、勝手にハードディスクのパーティションを切って、そこに潜むというとんでも無いのが居る事も解ったので、これくらいの事はするだろうと思い。それをきっかけに、ハードディスクを二つにパーティションに圧縮して、もう一つ Windows7 をインストールする事にしました。こうすると、隣からウィルスの心配せずにファイルを取り出せるし、危険かもしれない処理をする為専用として、感染して対処した OS( 一応問題無く動いてますが )を再インストールせずにまだ置いてあります。

そこでしか動かない古いソフトウェア環境もあるので、苦肉の策です。
( いずれいらなくなったら再インストールします )

※ もちろん、最終的にはセキュリティソフトでディスクを全てスキャンしています。

【追記】
おかげで、Adobe Reader のプラグインが自分には全く必要の無いものだと今回理解しました。Google Chrome を使っていると、Chrome PDF Viewer というプラグインがインストールされていて、ブラウザに PDF をドラッグ&ドロップすると表示できます。

また、Google Chrome の Flash は、Chrome に組み込まれているもの以外でも PC でインストールされると『有効』になってます。プラウザを複数使う人は、各ブラウザの関連プラグインの有効・無効と、デフォルトのブラウザがどのブラウザかを再確認して、Flash がどのプラグインを最新にしているかを理解しなくてはいけません。

IE のプラグイン無効は、『アドオンの管理』で行います。


【記録の最新記事】
posted by lightbox at 2013-04-25 22:18 | 記録 | このブログの読者になる | 更新情報をチェックする
container 終わり

フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

CSS ドロップシャドウの参考デモ
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり