• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:トロイの木馬)

トロイの木馬から感染したUSBメモリのリスクとは?

このQ&Aのポイント
  • 閉ざされたネットワークのパソコン群がトロイの木馬に感染していたが、どこから感染したのか疑問がある。
  • パソコンはインターネットに接続されていないため、ウイルス感染リスクは低いが、USBメモリを介して感染する可能性がある。
  • USBメモリから感染したトロイの木馬は悪さをする可能性があり、セキュリティ対策の確認が必要である。

質問者が選んだベストアンサー

  • ベストアンサー
noname#227802
noname#227802
回答No.7

Trojan.chiton で検索すると少し情報でますね。 どうもAdobe Reader関係で検出されてるようですが Clam による検出が多いようなので ある意味 誤検出も考えられそうではないですか? とりあえず他のスキャンソフトで 逆に それ以外のの感染が無いか?を確認するべきと思いますけどね。 あとは 検出されたファイル自体を ネットに繋げれるPCへもっていき VirusTotalで検査してみるのもよいかと。 VirusTotalのスキャン結果で ClamAV のみで検出してる 結果が出てたりました。 これだけで検出して=ウイルスである とは思えないですね。

jasko
質問者

お礼

重ねての回答ありがとうございます。 誤検出ならばそれはそれで安心ですので、 確かめてみます。 尚、Emsisoftの後でしたので、 9-labでは検出はありませんでした。

すると、全ての回答が全文表示されます。

その他の回答 (6)

noname#227802
noname#227802
回答No.6

>閉ざされたネットワークですからトロイの木馬に感染していようとも、活動しようがない 考え方を 改めないと。。。 USB経由のウイルスは そのPC内では 悪さをしない可能性もあるし。 逆に 感染したあなたのPCから 別のPCへ挿したときに 活動を始める可能性だって ありえます。 にしても Clam ですよね。 その検出名は なんですか? 単独でスキャンを行うなら EmsisoftEmergencyKit (Update してからコピー移動するだけ) それか 9-lab Removal Tool がオススメですね。 これは データベースファイルが Win7の場合は Appdata内 (XPだとLocalSetting内かな?) 9-labというフォルダが作られるので Update後に このフォルダを その場所に置くだけ。 本体は そのままコピーし スキャンを行える。 FullとFlash スキャンというのを行う。 オフラインで使用するにしても 他のPCから やりとりするのなら 最低でも USBを挿したときにスキャンを行える物と 渡したデータ自体を スキャンするソフトは必要でしょう。

jasko
質問者

お礼

回答ありがとうございます。 今、手元にメモがないのでウィルス名はわかりません。 Trojanなんとかです。 USBから使えるソフトはClamwinくらいしか知らなかったものですから、参考になりました。トライしてみます。

jasko
質問者

補足

Win.Trojan.chiton-281とWin.Trojan.Agent-605273でした。 chitonは数字違いが多数検出されました。 セーフモードで立ち上げて、ClamWinPortableで削除中です。

すると、全ての回答が全文表示されます。
回答No.5

>セキュリティソフトで管理されているパソコンの下で使われているUSBメモリだから安心だと思って使っていたのが。この結果を招いていると思います。 はい、その通りです。 以下に周辺機器メーカーで有名なバッファローでの実例が載ってます。真ん中より下のほう。 http://www.nhk.or.jp/gendai/kiroku/detail02_3221_all.html あと、参考資料 https://www.ipa.go.jp/security/announce/winxp_eos.html 念のため言っておきますけど、いわゆるアンチウイルスで検出できるマルウェアなんてごく一部ですよ。スキャンで「検出:0」だったとしても、あくまでそのアンチウイルスで検出できるものは無かったというだけの話です。今現在世界中に存在するマルウェアすべてを検出できるアンチウイルスなどあり得ませんから。 それと、マルウェア作成サイドでは当然アンチウイルスの存在は計算に入っています。アンチウイルでの検出を回避できる難読化の性能非常に上がっています。ここの他の回答者なんかは知らないと思いますけど。

jasko
質問者

お礼

回答ありがとうございます。 怖い事例ですね。 反省し、より注意を促します。

jasko
質問者

補足

EmsisoftEmergencyKitでスキャンしてみましたところ、さらにTrojan.genericが見つかりました。偽警告を発するマルウェアのようです……

すると、全ての回答が全文表示されます。
  • ninoue
  • ベストアンサー率52% (1288/2437)
回答No.4

他の方の回答のように外部ネットワークに繋がなくてもUSBメモリからウイルスは侵入します。 安全の為にはXPにも最新版のアップデートを適用し、アンチウイルスソフトも導入する事が必要です。 次等を参照下さい。 http://www.microsoft.com/ja-jp/windows/products/windowsxp/sp3/default.aspx ==> http://www.microsoft.com/ja-jp/download/details.aspx?id=25129 Windows XP Service Pack 3 - ISO-9660 CD イメージ ファイル 公開日:2008/05/06  (32bit=x86, 64bit=x64版の別は確認下さい) http://answers.microsoft.com/ja-jp/windows/forum/windows_xp-windows_update/windows/a11aadc6-532e-497f-9019-f9f8795de8ed Windows Updateをクローズド環境で実施する方法 http://www.forest.impress.co.jp/library/software/wsusoffline/ WSUS Offline Update Windows/Officeのオフラインアップデートディスクを作成 アンチウイルスソフトの例 http://www.forest.impress.co.jp/library/software/avast/ 但しフリーなのは個人使用に限定されています。 有料版を導入して下さい。 オフラインアップデートが可能だと思いますが、問い合わせて下さい。 XP-OSだけではなく、ブラウザやOfficeソフト、ブラウザ、Java等もアップデートが必要です。

jasko
質問者

お礼

回答ありがとうございます。 XPのSP3もインストールされていないと思います。 参考になりました。

すると、全ての回答が全文表示されます。
noname#198922
noname#198922
回答No.3

新種の亜種とか枝分かれしてるからどれがどれなのか不明です。とにかく新種の爆走タイプは行くところまで逝って停止するから大変危険ですね。最低限の対策は行いましょう。

jasko
質問者

お礼

回答ありがとうございます。 支給されたパソコンやUSBメモリは挿すだけで自動でチェックする仕様になっていると思うのですが、うまくいかないものです。

すると、全ての回答が全文表示されます。
回答No.2

以前イランの核施設を不能状態にしたウイルスがありましたね。あれはUSBメモリからの感染だといわれています。 http://blog.goo.ne.jp/pineapplehank/e/e38c1546b3de4ee020cf8d561637a834

jasko
質問者

お礼

回答ありがとうございます。 システム破壊型のワームですね。こういうう怖いウィルスでなくて今回は良かったです。うちのパソコンでもシステムやファイルを破壊されたら大変なことになります。

すると、全ての回答が全文表示されます。
noname#231223
noname#231223
回答No.1

どこからって…USBメモリを使って外部とデータ交換なんかしるんだから、そこから感染し放題でしょう。 トロイの木馬に限らず、ウィルスはまず広まってターゲットにしたいもののところにたどり着かなければ何にもなりません。 また、ウィルスの活動内容はさまざまで、たまたま今回のウィルスはファイルやシステムの破壊をせず、情報を抜き取るとしてもネットワークがなければ動けないタイプだったので、閉鎖ネットワークでは被害が出なかったのでしょう。 特定のテロに対抗するため、核物質の精製に使う遠心分離器が暴走するよう仕組んだウィルスが某国に向けて使用された例もありますよ。 まあ、こんなカスタムメイドで特定の相手しか狙わないものはウィルス対策ソフトでは検知できないでしょうがね。 閉鎖ネットワークだからと油断するのは危険です。 面倒臭いですが、セキュリティ面からいえば「外部からの媒体はすべてウィルスチェックしないと接続不許可」が原則でしょう。もちろんウィルスチェックをするにはオンライン環境で行う必要がありますので、被害が出ない(他の業務に影響が出ない)ウィルスチェック用の端末が欲しいところですが。

jasko
質問者

お礼

回答ありがとうございます。 オートランが流行した時にはUSBメモリの使用が禁止されていましたが、セキュリティソフトで管理されているパソコンの下で使われているUSBメモリだから安心だと思って使っていたのが。この結果を招いていると思います。 ですが実害はないみたいなので、このウィルスは安心とはいえ、システムを壊するウィルスもありますよね。やはり対策を講じたいと思います。

すると、全ての回答が全文表示されます。

専門家に質問してみよう