Transcript コンピュータ・ウイルス総論
Slide 1
2002/7/30埼玉朝霞市産業文化センター
埼玉県朝霞地区医師会講演会
コンピュータウィルス
総 論
-なんでそんなに怖いのでしょうか-
杉並区医師会医療情報推進委員会 委員長
川内クリニック
川内邦雄
e-mail:[email protected]
同じような試みは全国で
大阪府医師会医療情報委員 畑直成、奥村信太、三毛先生
東京都医師会医療情報委員/文殊 縄嘉津記、矢島邦夫、神津 仁、安藤 潔、渡辺正紀先生
Slide 2
○ ウィルスって何だ?(通常のメール交換)
メール
メール
メール
Slide 3
○ ウィルスって何だ?(ウイルス入りのメール交換)
陰に隠れているウィルス
ウィルス
メール
メール
ウィルス
陰に隠れているウィルス
サイ珠子さん
ウィルス
メール
陰に隠れているウィルス
Slide 4
通常のメールに隠れて勝手に配信
ウィルス
ウィルス
メール
サイ珠子さん
メール
メール
ウィルス
ウィルス
メール
メール
ウィルス
メール
メール
ウィルス
メール
ウィ
ルス
ウィルス
メール
Slide 5
コンピュータウイルスとは(定義)
パソコンに何らかの被害をもたらす
悪意を持って作られたプログラムである。
感染したパソコンを踏み台にして他の
パソコンに伝播して感染を繰り返し
被害を拡大してゆく。
矢島邦夫先生(中野区医師会)スライドより借用
Slide 6
Nimdaショック
• Nimda、Adminの反対
• メール添付書類を開かないという手法では
防げない。
• 感染したWebを見ただけで感染
• 踏み台、被害者が加害者にされる
• 変種が続々登場
Slide 7
HPを見るだけで感染、nimda
Slide 8
ウイルスの実際 BADTRANS
Slide 9
ウィルスとはどこから(セキュリティホールの存在)
OEとIEが最も使っている人が多い→狙われ易い
メールのやりとり soft
ホームページの閲覧 soft
アウトルックエキスプレス(OE)
を使用
インターネットエキスプロラー(IE)
OEもIEも絶えず、セキュリティホールの改善
弱い所を狙ったウィルスの出現
OEもIEの改善
Micorsoft社がその都度改善
次の弱い所を狙ったウィルスの出現
最も新しいOEとIEを使う必要性
を使用
Slide 10
ウィルスとはどこから入る?
通常のメールに隠れて
添付ファイルに入り込んで
パソコン内のファイルを消去
感 染
繁 殖
パソコン内のアドレス帳を探る
上記のアドレスに勝手にメールを発信
問題は持ち主が感染している事に気づいて無い
更に問題を広げる
Slide 11
何でウィルスの侵入に気づく時?
自分のパソコンが勝手に動いている?
自分のパソコン内のファイルが読みめない ?
友人・知人から「お前から変なメールが・・」の電話で?
慌てて、アンチウィルスソフトを買って来て入れる
あなたのシステムはウィルスに侵されてますの警告
さぁ、どうしよう!!
Slide 12
ウィルスに感染したら?まず行う事
1.電話線と本体を切り離す→被害を広げない
2.アンチウィルスソフトのinstallと判定
該当ファイルの修正・削除
3.IEとOEを最新のものに
4.常に最新のウィルス情報を入れておく
Slide 13
ウィルス対策の具体例?
自己管理能力
Inter-netと言えども、一つの社会ですから、他人に迷惑を
かけないのが最低限のルール
→
ルールの遵守
1.メールのやりとりの前にアンチウィルスsoftのintall
ウィルスは生き物で絶えず変化している
最新の対応が必要
2.基本的にファイル添付の使用の習慣をやめる
3.メーリングリストへの添付ファイル送付の禁止
メーリングリストで添付ファイルがあったら即削除=ルール違反
4.絶えず、迷惑をかけない様に気を配る
Slide 14
ワクチンウィルスsoft
是非購入しましょう。但し購入後常に日々更新しないと
役立ちません
特にウイルスが蔓延したら、防衛のためにすぐ
更新してください。数千円です。
1)株式会社シマンテック:Norton AntiVirus
2)トレンドマイクロ株式会社:ウイルスバスター
3)ネットワークアソシエイツ社:McAfee
Slide 15
ネットワークに参加すると言う事
• 外出するのと同じ
• 楽しい事もあるが、怖い事もある
• 泥棒・スリ・追いはぎもある
• 伝染病
自覚して備えれば、実用上問題無し
Slide 16
対処方法の基本
• 不用意に未知のファイルを開かない
良く知ってる人からのメールでも危険?
• ウイルス検知・駆除ソフトの活用
Norton,ウィルスバスター,McAfee
• いつも新しいウィルス情報にアップデート
• 情報メールの活用
・ 自分のデータのバックアップ
縄先生(玉川医師会)スライドより借用
Slide 17
ウイルスの種類
1.爆弾:起動回数や特定の日時など設定された
条件になると発病してシステムなどを破壊する。
2.トロイの木馬:無害と思って実行すると、
破壊活動をおこす、偽装したプログラムである。
潜伏して、データを盗み出したり、セキュリティ
を侵す。
3.ワーム:自己増殖機能を用いてネットワークを
使用不能にする。不正プログラムである。
最近は、電子メールやネットワークを使って感染
するウイルスの定義として使われることもある。
矢島邦夫先生(中野区医師会)スライドより借用
Slide 18
ウィルスの予防に
○ 感染の危険性を自覚
○ Windowsのアップデート
○ パッチ情報を取得
○ アンチウィルスソフトの導入
○ 自身のデータのバックアップ
Slide 19
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp
Slide 20
最後に
○ ウィルスなんて、怖くない
○ ベテランでも感染します
○ このスリルと楽しく付き合いましょう
○ 世の中の進歩に付き合うのもリハビリ
○ ネットワーク生活を楽しんで下さい
Slide 21
Leprosy-1580
• DOS実行ファイル感染型ウィルス
Slide 22
W32/Pikachu-A
• Windowsとシステムディレクトのファイル全
ファイル削除
• OutLookを使って、メール送信
Slide 23
LSD
Slide 24
HLLC Dosinfo
• DOS実行方ファイル感染型ウィルス
• 顔とドイツ語のテキストが表示
Slide 25
W32/Hybris.B-m
•
•ワーム添付メールが、ワ
ームによって自動的に送
信される。
•WSOCK32.DLLファイル
が書き換えられて、ファイ
ルサイズが増加する。ま
た、サイズは18で割ると
16余るサイズになる。
Slide 26
2002/7/30埼玉朝霞市産業文化センター
埼玉県朝霞地区医師会講演会
コンピュータウィルス
総 論
-なんでそんなに怖いのでしょうか-
杉並区医師会医療情報推進委員会 委員長
川内クリニック
川内邦雄
e-mail:[email protected]
同じような試みは全国で
大阪府医師会医療情報委員 畑直成、奥村信太、三毛先生
東京都医師会医療情報委員/文殊 縄嘉津記、矢島邦夫、神津 仁、安藤 潔、渡辺正紀先生
Slide 2
○ ウィルスって何だ?(通常のメール交換)
メール
メール
メール
Slide 3
○ ウィルスって何だ?(ウイルス入りのメール交換)
陰に隠れているウィルス
ウィルス
メール
メール
ウィルス
陰に隠れているウィルス
サイ珠子さん
ウィルス
メール
陰に隠れているウィルス
Slide 4
通常のメールに隠れて勝手に配信
ウィルス
ウィルス
メール
サイ珠子さん
メール
メール
ウィルス
ウィルス
メール
メール
ウィルス
メール
メール
ウィルス
メール
ウィ
ルス
ウィルス
メール
Slide 5
コンピュータウイルスとは(定義)
パソコンに何らかの被害をもたらす
悪意を持って作られたプログラムである。
感染したパソコンを踏み台にして他の
パソコンに伝播して感染を繰り返し
被害を拡大してゆく。
矢島邦夫先生(中野区医師会)スライドより借用
Slide 6
Nimdaショック
• Nimda、Adminの反対
• メール添付書類を開かないという手法では
防げない。
• 感染したWebを見ただけで感染
• 踏み台、被害者が加害者にされる
• 変種が続々登場
Slide 7
HPを見るだけで感染、nimda
Slide 8
ウイルスの実際 BADTRANS
Slide 9
ウィルスとはどこから(セキュリティホールの存在)
OEとIEが最も使っている人が多い→狙われ易い
メールのやりとり soft
ホームページの閲覧 soft
アウトルックエキスプレス(OE)
を使用
インターネットエキスプロラー(IE)
OEもIEも絶えず、セキュリティホールの改善
弱い所を狙ったウィルスの出現
OEもIEの改善
Micorsoft社がその都度改善
次の弱い所を狙ったウィルスの出現
最も新しいOEとIEを使う必要性
を使用
Slide 10
ウィルスとはどこから入る?
通常のメールに隠れて
添付ファイルに入り込んで
パソコン内のファイルを消去
感 染
繁 殖
パソコン内のアドレス帳を探る
上記のアドレスに勝手にメールを発信
問題は持ち主が感染している事に気づいて無い
更に問題を広げる
Slide 11
何でウィルスの侵入に気づく時?
自分のパソコンが勝手に動いている?
自分のパソコン内のファイルが読みめない ?
友人・知人から「お前から変なメールが・・」の電話で?
慌てて、アンチウィルスソフトを買って来て入れる
あなたのシステムはウィルスに侵されてますの警告
さぁ、どうしよう!!
Slide 12
ウィルスに感染したら?まず行う事
1.電話線と本体を切り離す→被害を広げない
2.アンチウィルスソフトのinstallと判定
該当ファイルの修正・削除
3.IEとOEを最新のものに
4.常に最新のウィルス情報を入れておく
Slide 13
ウィルス対策の具体例?
自己管理能力
Inter-netと言えども、一つの社会ですから、他人に迷惑を
かけないのが最低限のルール
→
ルールの遵守
1.メールのやりとりの前にアンチウィルスsoftのintall
ウィルスは生き物で絶えず変化している
最新の対応が必要
2.基本的にファイル添付の使用の習慣をやめる
3.メーリングリストへの添付ファイル送付の禁止
メーリングリストで添付ファイルがあったら即削除=ルール違反
4.絶えず、迷惑をかけない様に気を配る
Slide 14
ワクチンウィルスsoft
是非購入しましょう。但し購入後常に日々更新しないと
役立ちません
特にウイルスが蔓延したら、防衛のためにすぐ
更新してください。数千円です。
1)株式会社シマンテック:Norton AntiVirus
2)トレンドマイクロ株式会社:ウイルスバスター
3)ネットワークアソシエイツ社:McAfee
Slide 15
ネットワークに参加すると言う事
• 外出するのと同じ
• 楽しい事もあるが、怖い事もある
• 泥棒・スリ・追いはぎもある
• 伝染病
自覚して備えれば、実用上問題無し
Slide 16
対処方法の基本
• 不用意に未知のファイルを開かない
良く知ってる人からのメールでも危険?
• ウイルス検知・駆除ソフトの活用
Norton,ウィルスバスター,McAfee
• いつも新しいウィルス情報にアップデート
• 情報メールの活用
・ 自分のデータのバックアップ
縄先生(玉川医師会)スライドより借用
Slide 17
ウイルスの種類
1.爆弾:起動回数や特定の日時など設定された
条件になると発病してシステムなどを破壊する。
2.トロイの木馬:無害と思って実行すると、
破壊活動をおこす、偽装したプログラムである。
潜伏して、データを盗み出したり、セキュリティ
を侵す。
3.ワーム:自己増殖機能を用いてネットワークを
使用不能にする。不正プログラムである。
最近は、電子メールやネットワークを使って感染
するウイルスの定義として使われることもある。
矢島邦夫先生(中野区医師会)スライドより借用
Slide 18
ウィルスの予防に
○ 感染の危険性を自覚
○ Windowsのアップデート
○ パッチ情報を取得
○ アンチウィルスソフトの導入
○ 自身のデータのバックアップ
Slide 19
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp
Slide 20
最後に
○ ウィルスなんて、怖くない
○ ベテランでも感染します
○ このスリルと楽しく付き合いましょう
○ 世の中の進歩に付き合うのもリハビリ
○ ネットワーク生活を楽しんで下さい
Slide 21
Leprosy-1580
• DOS実行ファイル感染型ウィルス
Slide 22
W32/Pikachu-A
• Windowsとシステムディレクトのファイル全
ファイル削除
• OutLookを使って、メール送信
Slide 23
LSD
Slide 24
HLLC Dosinfo
• DOS実行方ファイル感染型ウィルス
• 顔とドイツ語のテキストが表示
Slide 25
W32/Hybris.B-m
•
•ワーム添付メールが、ワ
ームによって自動的に送
信される。
•WSOCK32.DLLファイル
が書き換えられて、ファイ
ルサイズが増加する。ま
た、サイズは18で割ると
16余るサイズになる。
Slide 26