戻る blogram投票ボタン

にほんブログ村 PC家電ブログ 自作PCへ
にほんブログ村

■2003年7月1日:HPがウィルスに感染

実は、03年6月の約1ヶ月間ほどPCがウィルスに感染しておりまして、
私のPCを通じて当HPにも感染しており、情けないことに何件か
「あんたのHP見るとウィルス・アラートが出るんだけど」
というご報告をいただきました。

調べたところ延べ3台のPCでアホウィルスを培養していたことが判明しました。
しかも1台のPCには明らかにウィルスの存在を認めておりまして、
PCが動かないわけではないので放って置いた次第であります。
万が一感染してしまった方がいらっしゃいましたら、
何とお詫び申し上げれば良いのか判りません。
大変申し訳ありませんでした。


さて、私が飼っていたウィルスの名前はと言いますと、
VBS REDLOF.A(レッドロフA)
というやつです。
ウィルスの学名と申しますか”科”は、
”VisualBasicスクリプト(VBS)で記述されたミューテーション型のファイル感染型ウイルス”
だそうで、そんなことはどうでも良いし、私の知ったことではないのですが、
興味のある方はワクチンメーカーのサイト等でお調べください。


次に、感染経路と発見の経緯をお話します。
まず私のPCへの感染原因ですが、これは皆さんご存知のとおり、
恐らくスケベサイトをムフフ閲覧中に感染したものと思われ..いえ、断言できます。
しかもブロンドギャルが出てきてアイーンッというやつです。
具体的にどこのサイトだったか、というのは判りません。
というか拾ってきたサイト自体も感染に気がついていない可能性が大です。
何しろPCが動かなくなるわけではないので。
トレンドマイクロ社によると、同社が本ウィルスを発見したのは
03年4月30日だそうです。
ということは、少なくともうちのPCが感染したのは4月以降で、
私のHPを4月頃以降、ご覧になっていない方のPCは五体満足絶倫ということですね。

患者の内訳と処置内容ですが、

クランケ@ 私の自室のPC(HP作成用、居間のPCと無線LANでタッグ)
PentiumIII 1GHz
処置:HDDは感染しているが、Aにアップグレードしているので放置
クランケA 私の自室のPC(HP作成用、居間のPCと無線LANでタッグ)
Athlon XP 2500+
処置:駆除後、HDDフォーマット&OS再インスト済
クランケB 居間のPC(インターネット接続母艦)
処置:駆除済
クランケC バイオ・サブノート(私のPCの子分)
処置:廃棄処分※1
クランケD 本HP(居間のPCからデータの点滴を受けていた)
処置:駆除済
※1 廃棄処分:父にくれてやること。

以上です。


ウィルスの存在に気がついたのは、2種類の段階に分かれます。
第1は、いつの頃だったかは忘れましたが、暇な時に父と居間のPCを
ウィルスチェッカーにかけたところ、2つばかり出てきたのですが、
調べるとたいしたことはない奴で、
この時感染していたファイルの処置をどうしたのかは不明@@;;
もしかしたら今回のアミーゴとは別のタイプかも知れません^^;;

第2の発見経路です。
しばらく前(5月の終わり位かなあ)から、
私の自室のPCでファイルをコピーすると
”Folder.htt”なる、コピーしたのとは別のファイルが生成され、
ディレクトリの各階層毎に1つずつ置かれるようになることに気が付きました。
たいした容量ではないのですが、不愉快なので消していこうと思い、
検索をかけましたが引っかからないので、これはシステムファイルで、
何かのドライバをアップデートした時にでも改変されたのかなあぐらいに
思っていました。
6月になって、PCをアスロン2500にアップデートしてから、
HPビルダーでページを作成しようと、ファイルをドラッグすると
”エラーがあるからどうのこうの”とメッセージが出るようになったのですが、
元気いっぱいシカトしていました^^;
HPが感染したのは、恐らく6月のアップデートの時点でしょう。
友人から電話があり、「お前さんのサイト、病気もらってるぞ」と
教えてくれたのですが、重いケツを上げようとはしませんでした^^::
そしてつい先日、私のHPを閲覧いただいたさる人物から
警告をいただき、ようやくフカフカのシートから這い出す決心をしました。

まず、インターネットに接続しているPCを
トレンドマイクロ社のページからオンラインウィルスチェックにかけました。
約10個程のコマッタチャンファイル(主として私のHPファイル)を削除して、駆除完了。
そして既に本命の疑惑が高かった私のメインPCを検診。
なんと3,000個以上のファイルが発病していました。
しかも、ウィルスデータベースで調べると、ウィルスの名称が出てきて、
区分別に3段階のヒットポイントゲージみたいのが
3つ付いていて、
”ダメージ度”が全て真っ赤に点灯しているで
はないですか!


私はHDDを大小2つのパーティションで分け、小さいほうにOSを
入れていたので、そっちはもう再インストという事でこの時は手を出さず、
大きい方のドライブの、例のFolder.httというファイルをひとつずつ
デリートして行き、アプリケーションはフォルダごと削除しました。
そうしてから再度スキャンすると、まだ140人ほどの反乱分子が残存していて、
それらは皆htmlファイル。HPのデータを消すのは悔しいので、
ソースコードを覗いて見ると、
いるわいるわ、エイズウィルス!

複数のファイルを見てみると、上の写真のような形式の、
明らかに後から付け足したようなタグが各ファイルの一番ケツの部分に
書き足されていました。
「onload="vbscript:KJ_start()"」の部分が
ページの属性記述部分にあったりと、いくつかの記述パターンがあり、
ウィルスチェッカーの名称判定でも
VBS REDLOF.A
VBS REDLOF.A-1
VBS REDLOF.A-2
VBS REDLOF.A.GEN
等、プレイメイトは何人かいることが判明し、これらのファイルから前述の
スクリプト部分を削除して書き直し、3たびチェックすると、
もう大きいほうのドライブにはウィルスは存在しないことが確認できました。
そこで一安心して、小さいほうのパーティションを
フォーマットしてOSを入れ直し、駆除完了!

アップグレードする前のPCの処置は次回で良いし、
バイオのノートは面倒くさいので親父にくれてやると。

ウィルスデータベースによると、メール感染もするようでしたが、
特にそういった症状は見られなかったので、助かりました。
その他のこのウィルスの生態ですが、ビジュアルベーシックで生成されており、
同種の言語で書かれたファイル(html等)に自分の子孫を残すことで
種の保存を図るというやつで、
cgiで書かれたファイルは免疫系が強力なので感染しないそうです。
(免疫云々はウソTM)
このウィルスに感染したhtmlファイルをブラウザで見るだけで、
ページを見ていたコンピューターフリークのPCのアウトルックや
ブラウザも感染してしまう、という寸法です。
ただし、まめに上記の類のアプリケーションをアップデートしている
お利口さんのPCは感染を免れるんだそうな。
ウィンドウズのシステムファイル等はこいつにやられると、削除以外に駆除の手は
ないそうですが、このウィルスは子分を増やす以外に特に悪さをするわけでもなく、
感染したファイルも追加された記述の分だけ容量が大きくなるだけで
誤動作等はせず、ウィルスに感染しているという事実の存在のみが
症状の全てだったようです。

この辺でHPのファイルも画像やcgiは残して、htmlファイルは全て削除しました。


思えば私のウィルス経験は、これが通算4回目で、
1度目はDOS時代の”cristmas virus”。
これはただ12/24だか25日になると、画面に
”merry cristmas!”という文字が8色に点滅しながら
表示されるだけのカワイイ奴でした。
2度目は、これは親父がやはりスケベサイトから送られて来たメールから
もらったらしい、”エマニュエルなんとか”いう名前の本格的な奴。
Win Meの画面がピンクになってしまって、リソースやらプログラムの
アプリケーションのアイコンが全てピンク色のハートに乗っ取られてしまい、
ファイルを開くたびに
”ハ〜イ、あたしエマニュエル。一緒にキモチイイ事しない?”
ってなメッセージウィンドウが開き、ウィンドウズがまともに動かなくなってしまうという
派手な奴でした。親父がレジストリを根気良く書き直して
治療していた事を思い出します。
3度目は確信犯で、今考えても腹立たしい限りなのですが、
辞めた会社で勤めていた時に、お得意さんから”こんにちは”という表題で、
添付ファイルが付いているだけで本文無しのメールが届いていることを
会社の女の子が教えてくれ、これほど判りやすい手口は無かったので
私は直ぐに気がつき、見つけた女の子はウィルスに興味津々で
ファイルを開きたがりましたが制止して、差出人のお得意さんに電話を掛けました。
「メールを頂きましたが、これ、ちょっと様子が変ですね。何かお心当たりがありますか?」
「ああ、実はウチのPCが先日ウィルスに感染しちゃったんだ。
それ、ウィルスだから見ないで削除しといて。ぢゃっ」
ガチャンッ


何様だよ、おまいは!!
お得意様かい?
ああ、そうかよっw


ウチの会社のPCを月まで打ち上げようと
しやがったくせにいばるなっ!

それにしても、ああいうワクチンソフトの会社ってすごいですよね〜
ただでウィルスチェックしてくれるんですから。
今時、ちょっと内科に行ったって千円取られますよ。薬もらって2千円でしょう?
今後はもっとマメにウィルスの予防を致します。

一部、お見苦しい部分もありましたが、
最後まで読んで頂いて本当にありがとうございました。
今後とも当HPを御贔屓にお願いします。それでは。


関連記事(フレーム内に展開):

カテゴリ:
◎インターネット

◎その他



戻る