is702

ウイルス遭遇記

偽のAdobe Readerアップデートで感染

ウイルスに感染させる方法として、人の心理につけ込んだ方法(ソーシャルエンジニアリング)がしばしば使われます。偽セキュリティソフト偽Windows Updateなどもよくある手口です。この場合、むしろセキュリティ意識の高い方のほうが被害に遭いやすくなります。
今回は、知人が偽のAdobe Readerアップデートで感染してしまい、その復旧を手伝ったというzizi-withさんの体験をご紹介します。

zizi-withさん 60歳代男性・北海道在住

遭遇時期 2009年8月~9月
ウイルス感染の経緯 Adobe Readerのアップデートを偽装したものをダウンロードしてしまったようです。
感染に気づいた経緯 パソコンの動作がひどく遅くなり、ハードディスクが停止してしまいました。
ウイルス駆除の方法 エラー情報から、第三者がマシンを操作していたことが判明。ウイルス検索しても検出しなかったのですが、バックドアによって運ばれてきたスクリプトファイルによるものと判断しました。命令文の内容から、カード情報などが流出していることが確実と思われるので、カード会社へ連絡をお願いしました。
その後、持ち込んだウイルスバスターを入れましたが、アップデートが始まるとパソコンは停止してしまい、アップデートができません。ハードディスクは結局廃棄しました。
感染復旧後の対応および感想 ウイルスバスターによる警告に従って不審なサイトへは行かないように注意することと、世の中には検出されないウイルスもあるのだということを説明しました。
2001年ごろニムダに感染、対応した経験があったのでそれが役に立ちました。

zizi-withさんの適切な診断、お見事でした。バックドアと呼ばれる、外部からパソコンを操作されてしまうウイルスを埋め込まれると、パソコン内のさまざまなデータやキー入力情報などを盗み取られ、大きな被害につながる可能性があります。カード会社へ連絡したのも適切な判断でした。
なお、Adobe Readerのアップデート方法は、下記を参考にしてください。

偽のAdobe Readerアップデートで感染 1.インターネットから偽のAdobe Readerアップデートをダウンロード 2.パソコンの動作が遅くなりハードディスクが停止 zizi-withさんの指示に従い、カード会社へ連絡 ハードディスクは破棄

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ