2006年10月01日

ベクターがウイルス感染

http://www.vector.co.jp/info/060927_2_system_maint.html
の報を土曜に読んだときは「さすがベクター念のためにチェックですか。」
と思ったのですが‥。
いやーまさかこういうことになっているとは‥。
http://www.vector.co.jp/info/060927_2_system_maint.html
これは大事件のように思います。

ベクターのウイルス騒ぎは以前にもいくつかあったのですが、小規模のもので、またベクター側の過失ではないと思われる内容でした。
例えば、ソフト作者が故意に新種のウイルスをしこんだり。

しかし今回の件は、明らかにベクター側に大きなミスがあります。
いくら免責の文面があってもこれはすみませんだけですむのだろうか‥。

感染したwindowsマシンで、サーバーと共有、そしてダウンロードファイルに感染。
ウイルスは亜種ですが、検出できるたぐいのものですし、とくに新手のセキュリティーホールをつくものではないようです。
感染力は小さく、しかし一度感染するとexeファイルをほとんど破壊しますのでダメージが大きいものです。

ベクターに関しては、かなり信頼しておりました。
少なくとも、1つのソフトでしかウイルスチェックを行なっていない私のマシンから、直接レンタルサーバーにアップするより、複数のチェックをプロフェッショナルが行なったベクターで配布されたほうが、安心できると思っておりました。

負荷軽減のこともあり、フォントとセーバーのほとんどをベクターサーバーからダウンロードという形にしていましたが、変えるべきかもしれません‥。
今回のウイルスは.exeのみに感染するタイプなので難を逃れましたが、.scrにも感染するタイプだってあるのです。


しかし、レンタルサーバーから感染する可能性だって0ではないわけで‥。
 linuxの管理されたレンタルサーバーから感染するかというと普通は0なのですが、今回のベクターだって、ダウンロードサーバーはWINではありません。それくらい今回の事件は私にとって「これはまさかないだろう」という驚きのケースなのです。


私のほうはセキュリティ対策として、アンチウイルスソフトだけにたよらず、ルーター、FW、そしてブラウザの設定を厳しくして(許可ずみサイト以外はアクティブXをoffなど)
さらに定期的にhijackthisのログをとってチェックしています。hijackthisに全くひっかからないウイルス、スパイウエアはまだ聞いたことがないので、これでようやく安心しています。
http://www.higaitaisaku.com/hijackthis.html
興味のある方はこのurlをご参照ください。
ただし、fixは分からない人はやらないでくださいね。
システムが壊れる可能性があります。
ログ取りだけなら分からなくても安全です。


---------------
ちょっと補足で、上記ページに記してあるようにRootkit(去年、外国のソニーCDにはいって話題になっていた‥)を利用したなど特殊ものはhijackthisでもチェックしきれないものもあるようです。


---------------
http://www.vector.co.jp/info/060927_system_maint_measure_vec.html
続報で対策がでてます。
2番目のWindows系ネットワークから隔離がポイントではないかと思います。今までしていなかったのかと‥。




posted by 暗黒工房 at 20:05| Comment(2) | TrackBack(0) | 運営