書くといいながら延び延びになっていました。パソコンにウイルスに関する話です。
当科医局では以前から専門の業者さんに頼んで医局管理のパソコン(カルテ用とは全く別です)にはウイルス対策ソフトをインストールしてもらっているのですが、この度その一つから警告画面が出るようになり、調べてもらったところUSBメモリを介して感染するウイルスが持ち込まれていたようです。以下、参考URLです。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html
http://internet.watch.impress.co.jp/cda/news/2007/07/04/16247.html
自分のUSBメモリのなかにautorun.infというファイルがあり、その中にウイルスを実行する記述が書かれていれば感染している目印になります(ただし、ウイルスに感染すると、この目印を隠そうとすることがあります)。こういったウイルスは何か個別のファイル(仕事で使うWord文書等)に入り込むのではなく、USBメモリやポータブルハードディスクを介して別のパソコンの中へ増殖していくため、自力で増殖するという意味を込めてワーム(もしくはワームウイルス)と呼ばれています。怪しいファイルやメールを扱った覚えがないのに感染する点が非常に困ったところです。そして、もっと恐ろしいのは当医局で使っていた某有名ウイルス対策ソフトではエラーが出るだけで正体もわからないし、感染も防げなかったことですが・・・(以下、参考記事)
http://pc.nikkeibp.co.jp/article/NPC/20061114/253696/?P=2
ウイルス対策ソフトの検知率が100%ではないにしろ、8割を切る(感染が2割を超える)ようでは洒落になりません。情報漏洩や紛失、破損は昨今、特に恐ろしい話です。医療関係者の仕事が2割以上アウトなら訴訟の嵐だなあ、などと思いつつ・・・とりあえず当科ではウイルス対策ソフトを変更する事にしました。
当科医局では以前から専門の業者さんに頼んで医局管理のパソコン(カルテ用とは全く別です)にはウイルス対策ソフトをインストールしてもらっているのですが、この度その一つから警告画面が出るようになり、調べてもらったところUSBメモリを介して感染するウイルスが持ち込まれていたようです。以下、参考URLです。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/3619/vbs_sasan.a.2.html
http://internet.watch.impress.co.jp/cda/news/2007/07/04/16247.html
自分のUSBメモリのなかにautorun.infというファイルがあり、その中にウイルスを実行する記述が書かれていれば感染している目印になります(ただし、ウイルスに感染すると、この目印を隠そうとすることがあります)。こういったウイルスは何か個別のファイル(仕事で使うWord文書等)に入り込むのではなく、USBメモリやポータブルハードディスクを介して別のパソコンの中へ増殖していくため、自力で増殖するという意味を込めてワーム(もしくはワームウイルス)と呼ばれています。怪しいファイルやメールを扱った覚えがないのに感染する点が非常に困ったところです。そして、もっと恐ろしいのは当医局で使っていた某有名ウイルス対策ソフトではエラーが出るだけで正体もわからないし、感染も防げなかったことですが・・・(以下、参考記事)
http://pc.nikkeibp.co.jp/article/NPC/20061114/253696/?P=2
ウイルス対策ソフトの検知率が100%ではないにしろ、8割を切る(感染が2割を超える)ようでは洒落になりません。情報漏洩や紛失、破損は昨今、特に恐ろしい話です。医療関係者の仕事が2割以上アウトなら訴訟の嵐だなあ、などと思いつつ・・・とりあえず当科ではウイルス対策ソフトを変更する事にしました。
当科のPC関係の番人だね!
これからもいろいろ教えてください。
このワ-ムは結局、どういう悪影響をきたすのでしょうか?
このUSBを介したワ-ムは多くて、よく検出されるのですが、あまり、悪さを働いたという報告はないようなので…。
記事を書くのがいつも遅くてすみません。
トレンドマイクロ社の報告記事です。下記の「オートラン」というのがそれです。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080304020658.html
具体的な被害報告はわかりませんが、多くは目立った悪さを働かないために広く感染するものと思われます。ただし、
1.この手のワームは改変が用意で、中身に数行でも悪質なコードを追加するだけで(たとえばハードディスクをフォーマットする、パソコンに保存されたパスワードの記録など重要なデータを外部に送信する)非常に悪質な挙動をするものになります。悪さをするかどうかの区別は感染しただけではわかりませんし、悪さをしたときは手遅れになります。
2.また、ワームによっては自分がパソコンの中で自由に動き回ったり、自分を削除されないように身を隠すため、ウインドウズの設定を変えてしまったりします。すると表示されるべきものが表示されない、他のウイルスが入ったときも確認できない、という事態に陥ります。今回のケースはこれでした。
3.ワーム作者の意図するところでないことも挙げれば、ワームが勝手に変えたウィンドウズのシステムの設定(レジストリ)でパソコンの動作に不具合がでることがあります。たとえば医局で使っていたウイルス対策ソフトはワームの挙動を止めようとしますが、ウイルスの命令実行が無制限に繰り返される設定のために、ウイルスの命令を許可しないでいるとパソコンがフリーズしたりしていました。レジストリの設定を不用意にいじることは多くのエラー(最悪パソコンが操作不能になる)の原因であり、ワームがただ自分をコピーして居候するだけの可愛らしいものでないことは間違いありません。
少し長くなりましたが、とりあえず以上のような悪影響が考えられそうです。
今後ともよろしく。
他部局のWindowsからデータを持ち込むときまずMacで受け入れるのも万全ではありませんが効果があるとおもいます。このときフォルダごとコピーしないようにしましょう。(木馬とマクロを防ぐにはもう少し工夫を要します)。
一回使うたびに他部局とのデータ交換用のUSBメモリをフォーマットしておくと、どこからきたかわかることがあります。最近これで悪の巣窟がわかりました...。