- ベストアンサー
worm.Win32.Downloader.clの概要を教えて下さい
今日ウイルスソフトでチェックしたところ、ひとつのウイルスが検出・削除されました。 worm.Win32.Downloader.clというウイルスです。 このウイルスの働きや感染源、危険度や他のユーザーへの影響が知りたくてトレンドマイクロのウイルス辞典を調べたのですが、該当するものがありませんでした。 どなたかご存知でしたら教えてください。 よろしくお願いします。
- suousuou
- お礼率89% (17/19)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
まず… >worm.Win32.Downloader.cl この検出名称はカスペルスキーの命名によるものです。したがって、トレンドマイクロのデータベース上の名称とは基本的には一致することはありません。(エイリアス=変名として他社での検出名称が付記される場合も一部にはありますが、必ずそうした変名が存在するとは限りません) 思うに質問者さんはウイルスバスターのユーザーではないのでしょう。ずばり、ウイルスセキュリティのユーザーさん、ですよね?ウイルスセキュリティはしばしばカスペルスキーの命名による検出を行うことがあります。 本題に戻します。今回の質問者さんのように、検出された名称から感染の性格や深刻度を教えて欲しいという質問は過去にも多数ありましたが…個人的意見としては、そうした質問に対する納得出来る回答はまず難しいだろうなと思われます。 それは、トロイの木馬に類する感染の場合、非常に種類が多いためにその全てに詳細な説明がつくとは限らないからです。せいぜいで名称に含まれる特有の語句から感染の概要を知ることが出来る位です。 今回の場合は"Worm"と"Downloader"がそれに当たると考えます。 Worm=ワームについては、 http://e-words.jp/w/E383AFE383BCE383A0.html Downloader=ダウンローダーについては http://www.viruslistjp.com/viruses/encyclopedia/?chapter=152540521#downloaders 要するに今回のケースでは、他への感染を繰り返しながら、感染PC上において別の悪質なプログラムをネット上のサイトから引き込もうとするタイプの感染であると考えることが出来ます。 …名称からの類推は、こんな感じで概略をつかむこと位しか出来ません。もし、深刻度を見て放っておいても良いか判断したい、とか考えておられるようなら、次のようにアドバイスします。 トロイの木馬に類する感染については、一応一先ずは深刻だと考えて対処した方が良いです。といっていきなり悲観することもないですが。 まずはそちらのPC上での感染の全容をより把握することに努めることです。ウイルスセキュリティの検出能力は一般的にそれ程高くはないと言われています。この機会にカスペルスキーもしくはF-Secureのように、より検出能力に優れたもののオンラインスキャンを受けてください。 (2つ共を受ける必要はありません。一方が上手く行かないときにはもう一方を) http://www.kaspersky.co.jp/virusscanner http://www.f-secure.co.jp/v-descs/disinfestation.html Tracking Cookie以外が検出され、容易に削除が出来ないようならリカバリを推奨します。逆に大した検出がない場合には一応安心と考えて良いかと思います。ただし、不審な画面が出るなどの目に見えた異常が既に出ている場合にはその限りではありません。 安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。 次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。 3)ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 4)怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。
その他の回答 (4)
- umimarukun
- ベストアンサー率59% (279/469)
> 検出場所は以下の通りです。 > C:\ProgramFiles\Eset\Installer\nt2kxp\setup.exe > ファイル名は > setup.exeです。 > 私が使っているソフトは、ソースネクストスタイルのウィルスセキュリティZEROというものです。 以上のことから推測できるのは、 質問者さんが以前お使いになっていたセキュリティソフトが ESET SMART SECURITY 或いはESET NOD32アンチウイルスということですね。 もしそのような使用経歴があるのであれば、 今回の検出はウィルスセキュリティZEROの誤検出でしょう。 ESETのフォルダごと削除して構いません。 但し、削除するのはこの回答を最後まで読んでからにしてください。) ESETのsetup.exeは、ウィルスセキュリティZERO(以下ZEROと略)では worm.Win32.Downloader.clとして検出されることが知られています。 ZEROのウェブサイトではウィルスデータベース(ウィルス辞典)が備えられていないので、 ユーザーは他社のサイトから同ファイル名を探すことになるわけですが、 他の回答者の方々のアドバイスにもあるように、 ウィルス名は各セキュリティベンダーによって名称が異なる場合が多くあります。 そこで混乱が生じるわけですね。 ちゃんとしたセキュリティソフトであれば、 自社サイトにウィルスデータベースを用意しているものですし、 ESETのsetup.exeがworm.Win32.Downloader.clとして検出されてしまうことも そこに記されていているだろうと思います。 そのようなところがZEROの信頼性の低いと言われる所以の1つでしょうね。 ところで、以前ESETをお使いになっていたという前提でお話を続けますと、ProgramFilesにESETのフォルダがSETUP.EXEと共に残っていることが、私には気になります。 普通セキュリティソフトを変更する場合は、 既存のセキュリティソフトをアンインストールしてから新しいセキュリティソフトを入れます。 従って、ESETをアンインストールした時点でESETフォルダも削除されるはずです。 少なくとも私がNOD32をアンインストールした時には、フォルダは削除されました。 (最近のバージョンではsetup.exeは削除されないようになっているのかもしれませんが。) もしかして以前のセキュリティソフトをアンインストールせずにZEROをインストールされた ということはないでしょうか。 そうであれば、セキュリティソフトの導入方法としては適切ではありませんので、 インストールをやり直すことをお勧めします。 以上、ご参考になれば幸いです。
お礼
ご回答くださり、ありがとうございます。 とても詳細に考えて教えてくださり、感謝しています。 お礼が遅くなり申し訳ありません。 パソコンはいろいろと難しいです。 ウィルスソフト一つとってもいろんな作業が必要なんですね。 ありがとうございました。
Worm.Win32.Downloader.aelならここ↓にデータがあります。 http://www.threatexpert.com/report.aspx?md5=083957ec6f84266b1cd640404e48760e 自己増殖してネットワークを介して感染を拡大するネットワークワームで、エクスプローラーやIEのプロセスに侵入しパスワードやキーストロークを盗み読みするキーロガーとして悪事を働く。tempフォルダー(C:\Documents and Settings\[UserName]\Local Settings\Temp)やsystemフォルダー(C:\Windows\System32)に悪玉ファイルをインストールする。レジストリをあっちこっち書き換える。中国原産。 名前が似ていますから、大まかにはこんなものだと思います。
お礼
回答してくださり、ありがとうございます。 亜種同士、似た働きをするのですよね? Worm.Win32.Downloaderの概要が全くわからなくて 困っていたのですが、大体把握することができました。 ありがとうございます。
- Toshi0230
- ベストアンサー率51% (836/1635)
ウィルスを検出して、ウィルス名を表示したソフトウェアは何でしょう? これが解らないとたぶん正確なところは答えられないと思います。 もっとも、以下のような動きをするのであろうことは名称から想像がつきます。 ・wormである=自己拡散をはかる ・Windowsで動作する ・外部のサイトからさらにマルウェアをダウンロードする あと、最近は亜種が非常に多いので、ベンダーのサイトに該当するウィルスの記述がないことも珍しくなくなってきました。
お礼
ご回答ありがとうございます。 ソフトウェアごとにウィルスの名前(?)が異なるとは知りませんでした。 私が使っているソフトは、ソースネクストスタイルのウィルスセキュリティZEROというものです。 clが、亜種という意味なんですよね? やっぱりこれは亜種なんでしょうか。 とにかく対策を強化します。 教えてくださってありがとうございました。
- undetect
- ベストアンサー率16% (11/67)
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。 まあ、まずは検出場所と対象のファイル名ですよね。
お礼
ご回答ありがとうございます。 ソフトを常時導入していたのですが、そのソフト一つだけで 十分だと思っていました。 今回ソフトを切り替えたところウィルスが検出されました。 いろいろ試す必要があるのですね。 検出場所は以下の通りです。 C:\ProgramFiles \Eset \Installer \nt2kxp \setup.exe ファイル名は setup.exeです。
お礼
とても詳しいアドバイスをどうもありがとうございます。 詳細に教えてくださり、書き込むのにお時間もかかったと思います。 ありがとうございます。 ずばり言い当てられてしまいましたが、そうです、その通り私は ウィルスセキュリティユーザーです。 あれだけの情報から当てられてしまい、ちょっとびっくりしました。 それと、会社(?)ごとにウィルス名が違うということを 今回初めて知りました。勉強になりました。 ファイアーウォールやアプリケーションの対応など、 アドバイスを参考にして対策しました。 (自分でわかる範囲でですが。) 親切に教えてくださり、どうもありがとうございました。