test
【概要】

最近、自衛隊の内部情報などの流出で
ニュース/社会問題とかにもなりつつある
「Winnyで感染するウィルス」について
ちょっと興味があったので調べてみました・・・
個人的には私自身がその類のウィルスに感染した事は一度もないのですが、
だとすると「なんで私は感染した事ないんだ?」・・・というのが何かヒントに
なるのかも・・・と思って「私の使い方」と「一般的な人の使い方」の違いって何だろう?
・・・という着眼点から調べてみました

(※)最初は「私がWinnyを使ってない事」が「違い」かと思っていたのですが
参考URLなどを見ていくと、Winnyでの被害が多い/感染した場合
Winny経由で二次感染源になる・・ってだけで、「感染する事自体」は
Winnyを使ってる人でなくても、他の経路でも感染する内容だったので
一般論としても言えるかと思います

ウィルスに感染する類の話って、実際に被害に合うケースは
「極めて単純な入り口」からの被害率が高いみたいです

コンピューターの世界ではよくある話で、例えば大企業のシステムなどで
セキュリティガチガチで「どんな事があっても、外部からは絶対にやぶられないシステム」があっても、
犯罪者はそんなセキュリティに真正面からなんて挑まなくて
社員の内部犯行みたいに、「普通に使える権限を持った人が入手したデータ」が
人づてとかで外部に流れる・・・みたいな、「セキュリティもへったくれもない」
原始的な手段で大問題になってる・・・ってのが多いですが、
個人環境での「ウィルス感染」ってのも、かなりそれに近い世界なのかもしれません

(※)つまり、コンピュータのセキュリティホールがあるから防ぎようがない・・・
・・・って世界も確かにあって、そっちはそっちでイタチごっこで対策されまくりな訳ですが
そんなのと関係なく(ユーザーが騙されて)「ウィルスのアイコンをダブルクリックさせられる」
という最も初歩的な感染経路が多いみたいですね^^;

・・・で、「なんでそんな事になるのか?」(=そして、「なんでその手に私とかはひっかからないのか?」)
について検証してみたいと思います

(※)この話だけが全てではないので、この話だけで100%感染を防げるって物でも
ないのですが、なんか今回のニュースとか見てると、このポイントを押さえるだけでも
被害の70〜80%くらいは予防できるんじゃないのかなー?・・・とか思いながら
書いてます

【対策方法】

(※)【検証】とかいろいろ書いてから【対策方法】を書こうかと思ったのですが
Doblogだと画像に制限があるので、直接対策から書いてしまう事にしました

1、「コントロールパネル」/「フォルダオプション」を開きます

2、「表示」タブを選択します

3、「登録されている拡張子は表示しない」のチェックを外します

4、「OK」ボタンを押します

(設定は以上です。戻す場合には、チェックを付けて「OK]ボタンを押せば戻ります)

これで、ファイル名が

image001
image002
image003

みたいに見えてたのが、

image001.jpg
image002.jpg
image003.jpg

みたいに見えて、拡張子で画像ファイル(jpg/bmp/gif/png)や
動画ファイル(avi/mpg)など判断しやすくなります

画像ファイルや動画ファイルをダウンロードしたはずなのに、
「.exe」ファイルが混じっていたら、あからさまに怪しい・・・と判断する習慣を付けてください
(市販ソフトやフリーソフト/シェアウェアなどはプログラムですから
「.exe」なのは当たり前ですが、画像や動画に「.exe」が混じってるのは極めて不自然です。
尚、余談ですが、怪しい経路から入手したプログラム=.exeファイルは
ウィルス入りな事が極めて多いので、怪しい経路からはプログラム自体入手しない事を
オススメします・・・っていうか、本人の為だと思いますよ、自己責任っていうか
ほぼかなりの高確率で事故るかと思います

【ファイル名偽装形式の見破り方】
test
最近では、WindowsXPの「フォルダ」アイコンと偽装した「.exe」ファイルを
ユーザーにダブルクリックさせてウィルス感染させる方法も流行っている様です

ちょっと確認と検証を兼ねて実験してみます
(ウィルスファイルは持ってませんので、代わりにWindows標準の
電卓=calc.exeで実験してみます。ダブルクリックして電卓が起動したら
アウト・・・という確認方法です)

画面では、画像ファイルに混じって、「calc.exe」という電卓のアイコンと
「新しいフォルダ」というアイコンがありますが、実はどちらも
Windowsの電卓=calc.exeをコピーした物です

「新しいフォルダ」が普通のフォルダでなくて、実はプログラムの偽装だと
見抜けない人は、ウィルスに感染しやすい人です。「新しいフォルダ」という
アイコンはプログラムのリソースを外部からいじって、WindowsXPのフォルダアイコンと
同じ画像に偽装した上で、「新しいフォルダ(ながーーーーーーいスペース).exe」
と長いスペースを入れて最後に「.exe」を付けた物なので、一見「.exe」が
見えない様でもこれをダブルクリックすると電卓が起動します

・・・で、実は見抜き方はありまして、画面を良く見ると
「新しいフォルダ」という文字の右下に小さく「...」という文字が付いています


test
また、直接ダブルクリックしてからでは間に合いませんが、
ダブルクリックする直前に「クリック」してアイコンを選択すると、
アイコンの表示が不自然なので、これで気が付くという場合もあります

習慣の問題なので、分かっていても踏んでしまう事もあるかもしれませんが、
最近の問題の大きさを考えると、Winnyなどを使う人は
この程度の確認をしながら使わないとダメかもしれませんね

参考URL
http://www.itmedia.co.jp/enterprise/articles/0408/12/news038.html

http://myui.s53.xrea.com/kin/


【追記】
今現在だと、「山田オルタナティブウィルス」というのも流行ってるみたいで
そちらのウィルスの場合でも、感染しない方法は共通みたいですね

下記のリンク先などには、ここのblogよりも更に詳細な予防法が
書いてあったりしますので、そちらも参考です

http://yamada.xxxxxxxx.jp/