ここ数日、企業サイトを中心にウィルス"Gumblar"の蔓延が凄いですね。これほど広範囲に、しかもある程度サイト運営運営もしっかりしているだろう企業サイトから広がるというのがちょっと不思議。実は、この正月に帰省していた弟が使っているThinkPad X40でトラブルがありました。お正月元旦、何か調べ物があったのかX40を使っていた弟が、急に「あっ」と言って「ちょっと、これどうしたらいい」と画面を見せてきます。観てみると、ウィルスが見つかったから対策しろという画面が英語で表示されています。うん、入れているセキュリティツールがアラートを出しているんだろうから、その指示に従えば良いんじゃないと思ったんですが、弟のX40には日本語版のカスペルスキーが入っているので、この英語の画面はちょっとへん。"Security Tool"とタイトルがでている画面を見ていると、「xxxをクリックして駆除ツールをダウンロードしろ」みたいなメッセージも。
このあたりで、何か変という勘が働き、自分のPCでGoogle先生にお伺いを立ててみると、どうもこの10月から11月に流行した"Security Tool"というトロイの木馬ウィルスのよう。ウィルスが見つかったとそれらしい画面を出して、クレジットカード情報を盗むらしい。で、なんでカスペルスキーでプロテクトされないだと弟に聞いたんですが、どうも二月振りくらいにPCの電源をいれたらしくて、ウィルスの署名ファイルが古いままその隙間を付いて感染したらしい。で、やはりGoogleで見つけた駆除ツールをダウンロードし、何とか弟のX40にコピーし、そこから駆除と全領域の完全スキャンを実行。結局、完全スキャンには一晩かかったんですが、何とか翌朝には駆除されてクリーンな環境に戻すことが出来ます。
仕事柄、昔からこういったウィルスには何度もお目に掛り、その度に色々苦労して駆除したり、諦めてHDDの初期化をしたり対応してきましたけど、未だにこういうものが何度も登場してくるのは、何か時代が進んでいるのか停滞しているのか、ちょっと不思議な気もします。少なくとも、OSやウィルススキャンソフトもいろいろ進んでいるはずなのに、やはり防御側は相手の後追いにならざるを得ないから受け身になって弱いのかな。只、その分Googleのような情報やツールも簡単に入手出来る時代になりましたから、昔のように訳が分らないうちにどんどん感染が広がっていくようなことは少なくなったと思います。でも、やはり仕事でそう言うことになれていればいいけれど、普通のユーザーがこういう場面に遭遇したら、やっぱり相手の思うつぼに填る場合が多いんでしょうね。新年早々、なかなか貴重な体験でした。
0 件のコメント:
コメントを投稿