タグ別アーカイブ: ウィルス

24. 総称をウィルスとしました

ウィルス(Virus)、マルウェア(Malware)、ルートキット(rootkit)、ワーム(Worm)、トロイの木馬(Trojan)、など用語が出てきます。

これ以外に、スパイウェア(Spyware)、アドウェア(Adware)、ボット(Bot)、キーロガ(Keylogger)、バックドア(Backdoor)、フィッシング(phishing)、などが今回の一連のできごとで使われた用語です。

これらがそれぞれには個別の意味があり専門分野では使い分けられていることは知っています。しかし、私が現象から原因を特定し対策を講じる過程でこの用語の壁は大きな障壁になりました。これは個々の用語の違いだけでなく、それぞれの言葉の持つ意味が日本と諸外国でも違うととや使う人の知識や意識の違いとしても出ていることです。

今回このブログでは「ウィルス」で総称しました。

問題を広く共有するためにもみんなで話し合える土壌作りが大事だとおもいます。

ウィルス撲滅のためにみんなで協力できるわかりやすいものにしましょう。

2008年12月22日 16:40

13. TDSSで決まりです

いろいろな現象やWindowsXPの現況とフィッシングのログに出てくる「TDSS」の文字列を考えると「WinAntivirus2009」の亜種であることはほぼ間違えないでしょう。

そして、さらに決定的なのは、

「TDSS」の名前を持つファイルを消すことを実証できたためです。

たとえば、エクスプローラを起動してCドライブのルート直下を指定します。この位置で「新規作成」ー「テキスト ドキュメント」によってに「TDSS.txt」のファイルを新規に作成します。すると、作成してまもなく「TDSS.txt」のファイル名がすっと消え、やがてアイコンもすっと消え、エクスプローラ上から「TDSS.txt」が消えてしまうのです。
その消え方がまるで幽霊のようにすーっと消えていきます。
すごい!!
これは消えたのではなく、WindowsXPから見えなくなっているということです。まさにステルス状態です。
実際に、同じルート直下に続けて「TDSS.txt」を同じようにして作成すると「指定された名前はすでに存在します。別の名前を指定してください」を警告を受けます。
WindowsXPは、ディスク上にそのファイルの存在は確認できるものの私たち人間やアプリケーションには見せることが出来ないのです。

これで、TDSS系のステルスウィルスに感染していることがわかりました。相手がやっとわかったのです。これで怒涛の一直線です。

2008年12月21日 18:05:43

10. 起動時に何をしている?

WindowsXPの再起動したときにメッセージが出ました
メッセージは、「ログ3」(下記)です

http://findzproportal1.com/index.php Generic Host Process for Win32 Services 検知しました: findzproportal1.com/* データベース
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 遮断しました: findzproportal1.com/* データベース

WindowsXPの起動時に何かを送ろうとしています

「Generic Host Process for Win32 Services」ですからあのよくわからない「svchost」です
つまり、サービスとして起動された何かがウィルスに犯されており、「svchost」によって起動されたときと、インタネット・エクスプローラでキーボードから入力したものをpostしたときに、フィッシングサイトに何かを送っているようです

「Generic Host Process for Win32 Services」は実態がよくわからないですからここから先は自力で進めるのはしんどいです
レジストリのサービス(サービス起動)の記載や、プロセスリストに表示されている状態では不信なものはありません。

ウィルスとして憑いているか、わからないようにステルスしているか
う~ん、堂々巡り、ここから先がわからない、踏み込めない

あいかわらずアンチウィルス会社の本家サイトはアクセスできません
このパソコンではいまだにウィルスが活動しています

2008年12月19日 20:07:19

03. 3人目をみつけました

3人目を2chの板で見つけました

ここでわかったことは
(1)AVGの7.5でも起きていること
(2)SP3にしても現象が改善しないこと

出典:2ch 「AVG Anti-Virus Version 80」板
http://pc11.2ch.net/test/read.cgi/sec/1228138056/l50

以下コピペ(引用)です

なあ、最近ネット中にPCが異常に重くなるんだ。
cpuの使用率は0%なのに。
クリックしても反応しなかったり、タスクバー上でカーソルがヘンなかたちになったりするんだ。

ウィルスやスパイウェアもチェックして、メモリテストや再インストールもしたんだけどダメだった。

ひょっとしてavgの7.5が原因じゃないかと思うんだけど、どうかな?

ちなみにOSはXP Pro、ブラウザはIE6使用。XPはSP2でもSP3でも結果は同じだった。

ここまで引用—————————

なんと日付は
  DATE:2008/12/14(日) 22:00:54
同じ時間に苦戦している人がいた

追記:
著作権法の定める引用の条件を満たすものと考え、このエントリには出典を明記した上で引用をさせていただきました

2008年12月16日 16:29:15