メインマシンが大量のウイルスに感染??
《2006年10月 5日》 《カテゴリー:雑記》
2~3日前からですが、
仕事をしていると「ウイルスを発見」という警告画面がしばしばポップアップ。
ひどいときは3分おきくらいに警告が出て、
ちゃんと数えていないけどトータルで10回以上になります。
しかもウイルスの種類がいろいろで、
スパイウェアからAntinny、さらにはEicarのテストファイルまで。
どこからウイルスがやってくるのかさっぱり分かりません。
メールでやってきたのかとメールボックスをすべてチェックしても、
疑わしいメールは出てこない。
タスクマネージャで変なプログラムが動いていないかを見ても、
見慣れたものばかり。
新手の攻撃か? まったくの新種ウイルスか?
ネットでいろいろしらべても情報は見つからず、
謎は深まるばかり。
ウイルスの特徴はいずれもTempフォルダで見つかるところ。
ずっとTempフォルダを開いておき、
いつウイルスが入ってくるのか監視することにしました。
するとHDDが回り始めてしばらくすると、
Tempフォルダにいきなりウイルスファイルが出現、
また警告画面が出てきます。
おかしい。
ネットから切り離した状態だから、
外から入ってきたとは考えられない。
とすれば、すでにウイルスが常駐していて、
すでに活動を始めている可能性が高い。
再びタスクマネージャで疑わしいタスクがないかを確認したところ、
やっと原因が分かりました。
2~3日前にデスクトップ検索の「Google Desktop Search」を、
最新のバージョン4にアップデート。
するとメールの検索ができなくなったので、
古いバージョンのインデックスを削除して、
新しいインデックスを作り直していたのでした。
そのとき、前に受信したメールをインデックス化するとき、
Google Desktop SearchはTempフォルダに添付ファイルを展開。
それをウイルス対策ソフトがキャッチしていたわけです。
仕事上、ウイルス対策ソフトの評価をすることがあり、
実はテスト用のウイルスをHDDの中に買っているんですね。
ウイルスを発見したときにソフトがどう反応するか、
それを確かめる必要があるので。
珍しいウイルスが出たときなど、
知り合いに頼んで転送してもらうこともあります。
うっかりウイルス対策ソフトを動かしたままそのメールを受信し、
せっかく送ってもらった検体が消えてしまうことも。
常駐を切ってから「もういっぺんウイルス送って~」と頼むことに。
そういうわけで、
Google Desktop Searchのバージョンアップにともない、
過去に受信したメールのウイルスが、
一気に検出されることになってしまったわけです。
よかった! 感染してなくて。
そういえば、以前、ソニーのVAIOを修理に出したとき、
修理センターから電話がかかってきて、
「HDDからウイルスが発見されました。
これが不具合のトラブルの原因かもしれないので、
削除してもいいですか?」と連絡をうけたことがあります。
それもテスト用の検体なので、
「大事なファイルなので消さないでください」
とお願いをしました。
確かそのパソコンはちゃんと「ウイルス」という名前のフォルダを作り、
その中にウイルスをまとめて入れておいたはず。
修理センターの人も「怪しいやつだ」と思っていたに違いありません。
ちなみにeicarのテストウイルスとは、
ウイルス対策ソフトのテストなどをするためのファイルです。
感染や発病などの悪さはいっさいしません。
テストファイルのコードはどのソフトのデータベースにも入っているので、
このファイルを試しにダウンロードしてみれば、
自分のパソコンで本当にソフトが正常に働いているのか確認できます。
http://www.eicar.org/anti_virus_test_file.htm
下の方にリンクがあるので試しにクリック。
うちのソフトではすぐに「遮断しました」と表示されました。
投稿者 yasu : 2006年10月 5日 15:21
トラックバック
このエントリーのトラックバックURL:
http://www.center-left.com/cgi-bin/mt4/mt-tb.cgi/1386