2006年10月01日

ベクターがウイルス感染

http://www.vector.co.jp/info/060927_2_system_maint.html
の報を土曜に読んだときは「さすがベクター念のためにチェックですか。」
と思ったのですが‥。
いやーまさかこういうことになっているとは‥。
http://www.vector.co.jp/info/060927_2_system_maint.html
これは大事件のように思います。

ベクターのウイルス騒ぎは以前にもいくつかあったのですが、小規模のもので、またベクター側の過失ではないと思われる内容でした。
例えば、ソフト作者が故意に新種のウイルスをしこんだり。

しかし今回の件は、明らかにベクター側に大きなミスがあります。
いくら免責の文面があってもこれはすみませんだけですむのだろうか‥。

感染したwindowsマシンで、サーバーと共有、そしてダウンロードファイルに感染。
ウイルスは亜種ですが、検出できるたぐいのものですし、とくに新手のセキュリティーホールをつくものではないようです。
感染力は小さく、しかし一度感染するとexeファイルをほとんど破壊しますのでダメージが大きいものです。

ベクターに関しては、かなり信頼しておりました。
少なくとも、1つのソフトでしかウイルスチェックを行なっていない私のマシンから、直接レンタルサーバーにアップするより、複数のチェックをプロフェッショナルが行なったベクターで配布されたほうが、安心できると思っておりました。

負荷軽減のこともあり、フォントとセーバーのほとんどをベクターサーバーからダウンロードという形にしていましたが、変えるべきかもしれません‥。
今回のウイルスは.exeのみに感染するタイプなので難を逃れましたが、.scrにも感染するタイプだってあるのです。


しかし、レンタルサーバーから感染する可能性だって0ではないわけで‥。
 linuxの管理されたレンタルサーバーから感染するかというと普通は0なのですが、今回のベクターだって、ダウンロードサーバーはWINではありません。それくらい今回の事件は私にとって「これはまさかないだろう」という驚きのケースなのです。


私のほうはセキュリティ対策として、アンチウイルスソフトだけにたよらず、ルーター、FW、そしてブラウザの設定を厳しくして(許可ずみサイト以外はアクティブXをoffなど)
さらに定期的にhijackthisのログをとってチェックしています。hijackthisに全くひっかからないウイルス、スパイウエアはまだ聞いたことがないので、これでようやく安心しています。
http://www.higaitaisaku.com/hijackthis.html
興味のある方はこのurlをご参照ください。
ただし、fixは分からない人はやらないでくださいね。
システムが壊れる可能性があります。
ログ取りだけなら分からなくても安全です。


---------------
ちょっと補足で、上記ページに記してあるようにRootkit(去年、外国のソニーCDにはいって話題になっていた‥)を利用したなど特殊ものはhijackthisでもチェックしきれないものもあるようです。


---------------
http://www.vector.co.jp/info/060927_system_maint_measure_vec.html
続報で対策がでてます。
2番目のWindows系ネットワークから隔離がポイントではないかと思います。今までしていなかったのかと‥。




posted by 暗黒工房 at 20:05| Comment(2) | TrackBack(0) | 運営
この記事へのコメント
まきさん、暗黒工房8周年おめでとう御座います。
(だったと思うのですが…)
ひっそり見たりひっそり読んだり、ひっそり応援してます。

これからも、普通(雑な表現で申し訳ありません)に頑張ってください。

この記事に全く関係ないコメントですいません。
Posted by 生 at 2006年10月04日 23:31
生さん。
祝辞ありがとうございます。
素ですっかり忘れていました。
10月ということは覚えていたのですが。

疲れすぎないように頑張って継続します。
これくらい静かなほうが性に合っているような気がしてます。
今月の13金も特に何もなしかな‥。


Posted by 暗黒工房 at 2006年10月06日 21:41
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/1365477
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック