第4回 面倒でも地道なウイルス対策こそが重要,パッチなしではたった5時間で感染 | 日経 xTECH(クロステック)

なかなか、的確にあらわしています。

心当たりのある人は要注意ですね。

下にボットに感染しやすいパソコンの例を挙げた。1つでも当てはまる場合は要注意だ。特にOSやアプリケーションの修正プログラム(パッチ)を適用していなかったり、ウイルス対策ソフトを入れていなかったりするパソコンは論外といえる。

行動

  • ウイルス対策ソフトが入っていない
  • 対策ソフトのパターンファイルが古い
  • Windowsやアプリの修正プログラム(パッチ)を適用していない
  • 知らない人からのメールの添付ファイルを開いた
  • 怪しいWebサイトでフリーソフトや画像をダウンロードした
  • アダルトサイトや検証サイトをよく利用する
  • ルータもパーソナルファイアウオールソフトも入っていない

症状

  • ウイルス対策ソフトメーカーのWebサイトにアクセスできない
  • 気がつけば対策ソフトが無効に
  • 対策ソフトをインストールできない

パッチがあたっていない場合は5時間で侵入されてSDBOTに感染しちゃったそうです。

試しに対策ソフトを常駐させていないパソコンをインターネットに接続し、どの程度の時間でボットに感染するか実験してみた。なお、実験は感染したパソコンが周囲のパソコンに被害を及ぼさないように配慮した上で実施している。
用意したパソコンは最新パッチを適用したWindows XP ServicePack(SP)2((A))/SP1((B))、初期状態のXP SP1((C))の3通り(図2)。前章と同じく、ラックの協力を得てファイルの改変履歴を解析すると、接続してから約5時間で初期状態の(C)がボットの一種「Sdbot」に感染した。最新パッチを適用済みのXP(A)と(B)には感染した形跡はなかった。パッチの重要性が証明された形である。

まぁ、これだけはやっておいて欲しいけど、上記の行動も気をつけよう!

「これだけはやっておきたい」ボットの感染を予防するための心得

  • Windowsやアプリの修正プログラムを忘れず適用
  • ウイルス対策ソフトを入れてパターンファイルを最新に
  • ルータかパーソナルファイアウオールソフトを使う
  • 添付ファイルのダブルクリックは慎重に
  • 怪しいWebサイトでのファイルのダウンロードは避ける

screenshot