コトバノウタカタ

よしなしごとをつらつらとつづるばしょ。

ルータとSP2とウイルス


昨日、弟からブロードバンドルータをもらって早速取り付けた。いままではADSL直結で丸晒し状態だったが、これで少しはマシになるだろうか。いちおうファイアウォールソフトは走らせていたのだが、しょっちゅうポートスキャンが来ていてドキドキしていた。さすがに昨日ルータを通すようになってからはポートスキャンが来なくなった。ちなみに使っているファイアウォールは「Sygate Personal Firewall*1」。Symantecの「Norton Internet Security」も入っているのだが、アプリケーションごとのポート解放などのやり方がよくわからないので、動作オフにしてSygateを入れている。

なにやら最近不穏なウイルスが出回っていると聞いたので、ルータに加えてウイルス対策もすることにした。以前から「Norton AntiVirus」はインストールしてあるのだが、Windowsの脆弱性対策のために、WindowsXPのSP2*2を当てておくことにした。しかし、Windows Updateを使ってもSP2がインストールできない。システム情報を見てみてもSP1のままだし、どういうことなのか分からない。ともかくいろんなところを見て、けっきょくはWindowsライブラリの中からWindowsXPのSP2ファイルを直接ダウンロード保存してインストールすることにした。なんとかインストールは成功。起動時のWindowsXPの起動バーの色が緑から青に変わっていた。

しかし最近は奇妙なウイルスが多く出回っているようだ。JPEGを介して感染する「Bloodhound.Exploit.13」というウイルスや、デスクトップのスクリーンショットやシステム情報を勝手に掲示板にアップしてしまう「Trojan.Upchan*3」というウイルスなど、いままでと少し毛色の違う物が出回り始めている。JPEGにウイルスが仕込めるなど、いままでのウイルスの常識を覆すとんでもないものだ。いちおうJPEGウイルスはSP2を入れれば大丈夫という話だが、ウイルスもどんどん進化していくようで恐ろしい。それにJPEGにまで感染するとなると、JPEGファイルもウイルスチェック対象となり、チェックにかかる時間がとんでもなく長くなってしまうのではないかという心配もある。どちらにせよ迷惑な話である。

少しJPEG埋め込みウイルスについて調べてみたが、その前身となった「W32.Perrun」というウイルスは、2年も前に出現していたらしい。そのときは、JPEG内にウイルスの実行コードが隠されており、別の実行形式のウイルスと連携して動作するような形だったらしい。今回のものはそれが進化して、単独でも悪さをするものになったようだ。

ウイルスといえば、うちの相方の実家には定期的にウイルスメールが送信されてくるらしい。送り元はでたらめなので特定はできないらしいが、アドレス帳に実家のアドレスを登録している誰かが感染しているのだろう。酷い話だ。

関連サイト

*1:英語版だが、無料で使えるファイアウォールソフト。アプリケーションごとに許可ポートを設定できる。[http://soho.sygate.com/:title]の「Download & Buy」をクリックし、下の方にある「Sygate Personal Firewall」の「Free Download」で無料版を取得できる。

*2:Service PackのVersion 2のこと。

*3:別名「苺キンタマウィルス」。なんつーネーミングだ。真面目なニュースサイトにこの名前が書いてあるとちょっと笑える。