晒し系(さらしけい)ウイルスとは?
PCに感染した後、そのPC(宿主)の内容(ファイル)をネット上へ漏えいさせる 「コンピュータウイルス」を「晒し系」と呼んでいます。 俗に言う「キンタマ(苺)/山田(オルタナティブ)」などがこの系統の代表です。
この「晒し系ウイルス」の怖いトコロは、感染しても「コッソリと活動する」ことです。 気付かないうちにPC内のメールやデジカメ写真などの大切な情報が外部へばら撒かれてしまいます。
特に「WEBサーバ型」という晒し系は、WinnyなどのP2Pファイル共有ソフトを終了させても「漏えい活動」は 停止しないため、気付かないうちにずーっとネット上に情報を公開している人が大勢います(゚Д゚)コワッ
この『晒し系ウイルス』は、だいたい以下の2種類に分類されます。
| この晒し系ウイルスの特徴 | ウイルスが利用するポート | |
|---|---|---|
| WEBサーバ型 | このウイルスは簡易型のHTTPサービス機能を持つ。つまり宿主PCがWEBサーバに変身する。そのままでは誰も見に来ないので、2ch関係の掲示板などに「宣伝書込み」も行ったりするので、そこらじゅうから「野次馬サン(ヲッチャー)」がアクセスしてきて、宿主(感染PC)内の殆ど全てのファイルをお持ち帰りされてしまう。 また、この系統のウイルスは「デスクトップの定時キャプチャ配布」を行うモノも多く、数分おきに宿主のデスクトップ撮影した画像も「~ss(スクリーンショットの意)」フォルダなどに格納する。つまり外からの野次馬サンにも、その宿主PCで「今ナニをしているか」までが分かってしまうことになる。 ※当サイトの 「 ポートスキャン 」 は、このタイプを発見できます。 |
主に80/1080/8000/8080などHTTPサービス系だが、それだけとは限らない |
| P2P機能利用型 | このウイルスに感染すると、その感染PC(宿主)のマイドキュメントやらデスクトップから、主にデジカメ画像/ワード文書/EXCEL文書、OutlookのメールデータやWinnyの検索履歴などがウイルスによって収集されてPC管理者の知らない場所へ「圧縮ファイル(書庫)」が作成されます。これがイワユル「個人情報の詰め合わせ」です。 この「詰め合わせ」をWinnyやShareのファイル共有フォルダ(UPなど)に放り込んだり、最近では直にキャッシュ化させるモノもあるらしいとの噂も。ともかくこれをヤられると、感染PCの個人情報詰め合わせパックが、WinnyやShareのP2Pファイル共有ネットワークへ「ダダ漏れ」してしまい取り返しがつかない。  |
P2Pファイル共有ソフトのポートと同じ |
晒し系に感染したら?
どちらのタイプに感染したとしても、まずはネット回線を遮断してください。
物理的にLANケーブルを切断するのではなく、ケーブルを抜くとか、そういうことです( ・ω・)
これでまず、被害の拡大をストップできます。
で、それからオフラインのまま、市販のウイルス対策ソフトでもあればそれで対応してください。
もし未対応の亜種だったりすると、ウイルス発見も駆除も出来ないかもしれません。
そのときは、別の未感染のPCからネットで最新情報を探して、手動駆除するのが王道です。
(でも最近は対応が早めなので、新種でも数日すれば市販のウイルス対策ソフトで駆除出来るかも)
イヤ!何だか良く分からなくなった!もうどうしようもない!
・・・そんな時は、大切なデータだけをCD-Rでにもバックアップしてから、Windows自体を
再インストールすることをお奨めします(クリーンインストール)。
感染しないように気をつけることは?
とにかく、「 見た目(アイコン)に騙されて、変なファイルを安易にダブルクリックしない! 」 ことです。
これだけで、殆ど全ての晒し系ウイルスには、感染しません。
Windowsのファイルには、ファイル名の末尾に、「拡張子(かくちょうし)」 という識別文字があります。
これを正しく理解して、確認する癖をつけておき、無闇に正体不明のファイルをダブルクリック(=起動)さえしなければ、まず感染はしないです。
見た目と拡張子の関係については、ひまぐらま「P2Pウイルス物語」 を見てね(・ω・)ノ
安易にダブルクリックすると危険な「実行拡張子」についてはココもお薦め
