Palm84 某所の日記

有為のクマにかくれり~

ウイルスとスパイウェアの連携

最近気付きました。以前からそういった現象はあったと思いますが最近特に増えているような気がします。

詳しくは説明できないんですけど、「ウイルス」コード(正確には「Exploit」コードかな)を実行させることによって「スパイウェア」などの悪質なプログラムを実行させるというものです。

ウイルススキャンで「Trojan_downloader.?」「なんとか.GEN」とかで検出されるものがこれだと思います。ウイルス情報には対処法は「削除して下さい」とあります。ここで注意点ですが検出したものは「コードそのもの」あるいは「セットアップコード」であり、 これによってしこまれた悪質なプログラムを検出したわけではないこと、またこれによって改変されたレジストリ等の情報もわかりません。

だから、このあと色々な対策ソフトなどを使い対処する必要があります。ただし、レジストリの改変等によってこれらの対策ソフトが無効化されている場合もかなりの確率であるようなので様々な角度からの検証作業が必要となります。

要するに一度やられちゃうとシステムの奥底まで入り込んじゃってる可能性が非常に高いってことです。「Exploit」コードの多くは「Windows Update」をきちんと実施していれば防御は可能なはず(すべてじゃないけど)ですので、ちゃんとしてない方が多いってことですね。

  • ウイルス対策ソフト・ファイアウォールソフトなどが起動できない
  • アップデートができない

こういった症状が出る場合が多いです。

ただ、不幸中の幸いと言っていいのか日本にはアダルトサイト被害対策の部屋というセキュリティ情報サイトがあります。ここでの対処法をすべて行えば回復できるチャンスが生まれるでしょう。(リンク貼りまくってすみません。)

--------------------------------

こう書いてたら「自動更新」のPOPUPが出ました。
「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)
でした。