ゴミロッカーの流行と感染方法
- ゴミロッカーという新たなマルウェアが登場し、ファイルを暗号化する恐ろしい被害が発生しています。
- メールソフトを使用する人やメールを頻繁に利用する人は特に注意が必要です。
- 予防策としては、フリーメールに変えたり、セキュリティソフトのHIPS機能を利用するなどが挙げられます。また、ボットに感染していないかを定期的に検査することも大切です。
- ベストアンサー
ごみロッカー 流行の兆しw
(質問ではないかも?) またまた クダラナイのが出てきてるようですねw http://www.sophos.com/ja-jp/press-office/press-releases/2013/10/ns-cryptolocker-ransomware.aspx http://malwarefixes.com/remove-cryptolocker-virus/ とりま 感染(暗号化)されたファイルは 使用不可になるってことですね。 よくもまあ ここまでクダラナイごみプログラムを作れたものだな。。。w ゼヒ見てみたいけど 入手するほうが難しそうだなw これてメールソフトを使う人や メールをよく使う人が要注意なんでしょうか? 予防策って フリーメールに変えるとか あとは実際に感染した場合に HIPS機能などで止めれそうだけど 他に何かあるでしょうか? その前に Botに感染していないかを検査しておくのもいいんですかね? まず見ることは無いだろうと思ってるので 眼中に無いけど入手方法が気になる。w 知ってる人いたら 教えてください^^w 「すぐに回答ほしい」になってるけど まったくもって、困ってはいませんw
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
CryptoLockerの話は先月知りました。 http://www.youtube.com/watch?v=Gz2kmmsMpMI 問題は後半の部分で、要はバックアップ取っていないとどうしようもないということです。コンポジット暗号が使われてるようですが。 まあ、HIPSで止められますよ。ユーザーが判断間違わなければ。
関連するQ&A
- W32.Badtransについておどなたか教えてください
いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ボットは二次感染しますか?
自社のパソコンがボットに感染した場合、 顧客にどのような迷惑がかかるか心配です。 自社のパソコンがボットに感染した場合、 顧客が二次感染する可能性はどれぐらいあるでしょうか? 我が社では、次の手段で顧客とデータのやりとりを行っています。 ・電子メール ・FTP ・ウェブアップロード(ダウンロード) またホームページがボットに感染することもあるでしょうか? 自社のホームページを見た人が感染しないか心配です。
- ベストアンサー
- ウィルス・マルウェア
- W32.Yaha.F@mm というウイルスの事ご存知ありませんか
こんばんわ。 私のところにW32.Yaha.F@mm というウイルス付きのメールが複数 届くようになりました。差出人を私のメールアドレスでなりすましているものです。 シマンテックのオンラインチェックに掛けた結果です。 受信しただけで開いてはないのでまだ被害はないようなんですが、 シマンテックのウイルス情報をみたところ一般的なメールソフトでの 被害の事しか書いてないので分からないのです。http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.f%40mm.html 私のメールソフトはHTMファイルをブラウザなどで閲覧するタイプではなく、 メモ帳などのテキストエディタで開いてくれる電信八号というソフトです。 本文だけでもテキストエディタで開いても感染がないようなら せめて感染元の差出人だけでも割り出せないかと思っているのですが・・・ 1.テキストエディタで開いた(閲覧)した場合は感染しないのでしょうか? 2.成りすましにより、メールヘッダから感染元を調べても無駄だという説も多いようですが、他に感染拡大の予防対策はない物なのでしょうか? なりすましによりとばっちりが来るのも困るのでなんとかしたいと思っています。 よろしく情報をお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32/Netsky.p@MM!zipウイルス…??
今日のお昼頃、「oki@**.com」という知らないアドレスから添付ファイル付きのメールが届いていました。 本文には「Please read the document.」と書いてあって、ものすごく怪しかったので削除しようと思ったんですが、 添付ファイルのタイトルが「McAfee_EmailScanReport」となっていたので開いてみました。 すると 『McAfee VirusScan により、oki@**.com が送信したこの E メールから悪意のある脅威が 検出されました。 各感染部分に次のアクションが実行されました。 添付ファイル「document.zip」は W32/Netsky.p@MM!zipウイルスに感染しています。 ウイルス駆除を完了するために、この添付ファイルは削除されました。 oki@**.com にこのウイルス関連アクティビティを報告することを 強くお勧めします。』 という文章が出てきました。 これはどういうことなんでしょうか? ウイルスに感染する手前で削除されたということでいいんでしょうか。。。 パソコンに疎いためよく分からず不安です。 また、このような知らないアドレスからメールが来たのは初めてなので、 もっといろんなところに自分のアドレスが広まっているのではないかと不安です。 これからどんなことに気をつければいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- オンラインスキャンで検出されないW95 hybris worm?
今日、何人かの方から、私がウィルスに感染しているというメールを頂きました。 「今朝そちらから きましたメールに W95 hybris wormが添付されてきました 感染させていませんか?」 セキュリティーソフトを何も入れていないので、慌てて トレンドマイクロ オンラインスキャンをかけて調べてみたところ、 ウィルスは検出されませんでした。 11月1日に発売されるというウイルスバスター2003を買おうと思っていた 矢先だっただけに、どうにも困惑しています。 勉強不足で詳しく知らないのですが、人のメアドを騙って悪さをするウィルスが あるというのを聞きましたが、W95 hybris wormはその様な動きをするもの なのでしょうか?別のウィルスが名を騙っているのでしょうか? それとも、トレンドマイクロ オンラインスキャンを騙して潜伏しているのでしょうか? 2002版をダウンロードしてからアップデートも考えているのですが、 オンラインで購入した場合、取扱説明書が無い、というのが今ひとつ不安で思案中です。 詳しい方、どうかお知恵をお貸し下さい。
- ベストアンサー
- ウィルス・マルウェア
- DNSのゾーン情報
DNSのゾーン情報が下記のような内容の場合 ドメインがisi.aaa.bbからの送受信のメールはmail.aaa.ne.jpから送信したり 受信したりするのでしょうか。 ############################################################### $TTL 86400 @ IN SOA ns1.aaa.ne.jp. root.aaa.ne.jp. ( 201108050922 ;serial 3600 ;refresh 1hr 900 ;retry 15min 604800 ;expire 1w 86400 ;min 24hr ) IN NS ns1.aaa.ne.jp. IN NS ns2.aaa.ne.jp. IN MX 10 ASPMX.L.GOOGLE.COM. IN MX 20 ALT1.ASPMX.L.GOOGLE.COM. IN MX 20 ALT2.ASPMX.L.GOOGLE.COM. IN MX 30 ASPMX2.GOOGLEMAIL.COM. IN MX 30 ASPMX3.GOOGLEMAIL.COM. IN MX 30 ASPMX4.GOOGLEMAIL.COM. IN MX 30 ASPMX5.GOOGLEMAIL.COM. IN A 111.11.11.112 IN TXT "v=spf1 +mx ~all" ;----------main: aaa.bb begin ------------------------- $ORIGIN aaa.bb. isi IN A 111.11.11.111 IN MX 10 mail.aaa.ne.jp. IN MX 90 mail2.aaa.ne.jp. IN TXT "v=spf1 +mx ~all"
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSで名前解決ができません。。
BIND8以来の3年振りのBIND設定で嵌ってます(><) LinuxサーバにBIND9を設定し、 Windowsクライアントからは nslookupではFQDNで検索できるのに、 ブラウザやTelnetからだと名前解決できません。 仕方なく、hostsファイルにFQDNを書いているありさまです(><) 気になる点は、 Linuxサーバーでnslookupした時は ホスト名だけでも検索できるのに、 Windowsからnslookupした場合は、 ホスト名だけではNon-existent domainと 表示されてしまうところです。 又、SOAに、ns.ドメイン名とし Aレコードに実際のホスト名、 CNAMEにns と書いても正しく動作するものでしょうか? BIND9を設定したLinuxのサーバー名はmoonで、 正引きは下記のように設定しています。 $TTL 86400 N SOA ns.local-test.com@ IN SOA ns.local-test.com root.local-test.com ( 2005081501 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns.local-test.com. IN MX 10 mail.local-test.com. IN A 192.168.1.1 ns IN A 192.168.1.1 moon IN A 192.168.1.1 mail IN CNAME dev1 www IN CNAME dev1
- ベストアンサー
- その他(OS)
- Google botとブラウザ別アクセス
ブログを開設しているのですが、ブラウザの事で質問があります。 サーバーの「ブラウザ別アクセス」を見るとどんなブラウザでア クセスしてきたかが分かります。 例えばインターネット・エクスプローラーとかネットスケープと かです。 この「ブラウザ別アクセス」で確認したところ、次のようなブラ ウザがありました。 DoCoMo/1.0/N505i/c20/TB/W20H10 (compatible; Googlebot-Mobile/2.1;+http://www.google.com/bot.html) これは携帯電話機のドコモを使ってアクセスしてきたという事で すか?「N505i」という機種を使ってる人がアクセスして来たと いうことでしょうか? だとするとその後ろにある「Google bot」とはどういう事でしょ うか?グーグルボットというのは検索エンジンのグーグルのスパ イダーの事ですよね?ボット(ロボット)が巡回して見にきたと いう事でしょうか? だとすると「ドコモ N505i」とはつじつまがあわなくなります。 ちなみに私が自分でアクセスすると下記のようになります。 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) マイクロソフトのIE・6.0を使用しているのでこのように なります。 だとすると次のアクセスはグーグル・ボットが巡回して見にき たという事でしょうか? Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) グーグルボットは携帯用とパソコン用の2種類あるということ でしょうか?私にはよく分かりません。詳しい方教えて下さい。 よろしくお願い致します。
- 締切済み
- ブログ
- ウイルスメールの感染の仕方について。
初めて、メールにウイルスが感染しました。本当にもうビツクリでした。 感染したというか、プレビューウインドウを開いた瞬間、 (今までプレビューウインドウでメールをみていたのですが、これを期にやめにしました。) Norton AntiVirusがすぐに起動たので、速攻駆除できましたし、 「教えて!goo」で教えていただいた、ページに行って、再度チェックし、 また、↑のソフトで再チェックし、何も検出されなかったから、 今は一安心しています。 W32.Badtrans.B@mm というヤツで、ここで質問したら、悪質なウイルスという ことがよくわかりました。 感染元の友達は本人が知らず、お家の方がちょうどインターネットをしていた らしいです。私もネット最中にメールが届きました。そしたら、 W32.Badtrans.B@mm だったのでした。 ↑って、いつ、友達のパソコンに感染したのでしょうか? 可能性としてどんな感染の仕方が考えられるか教えてください。 そして、その友達のパソコンにある、全てのアドレス帳の人に ウイルスメールが送られたのですか? 友達の所には私を含め、数人の人から感染の指摘があったそうなんですが・・ また、友達のアドレス帳全ての人に感染メールが送られたとしたら、 感染元の人は全ての人に報告したほうが良いのでしょうか? 無知なものなので、やさしい回答をよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- エフセキュアを使っているのですが
エフセキュアを使っているのですが、yahoo知恵袋などまで急に危険な Web サイトをブロックしましたと出るようになりました。 他の人もこのような状況になっているのでしょうか? すべてのブロックされるサイトが下記のように出ます。そもそも別サイトなのになぜすべてwww.facebook.comなのでしょうか?ういるすに感染して関係ないサイトを勝手に見ようとされているのでしょうか?WEB感染狙い?下記URLはウイルスが偽装しているのでしょうか? ウイルススキャンしても何も出ないです。スパイボットなども使った方が良いのでしょうか?競合しないでしょうか? 危険な Web サイトをブロックしました: http://www.facebook.com/plugins/like.php?api_ke...
- ベストアンサー
- ネットワーク
お礼
わかりよいURL ありがとうございます。 たしかに暗号化されたら 諦めるしかないですね。 これって 会社などで ネットワークを超えて感染したら大変でしょうね。 バックアップに頼るしかないですが 逆に バックアップ取っていない人の気がしれないですねw そもそも こんなモンが動き出すパソコンや その使用状況 管理的な部分が 大問題ですよね。。。 ただ メールの添付を開いて その後に感染しても 感染した人には 添付ファイルが きっかけだったことには 気づきにくいでしょうね。