W32.HLLW.Qaz.Aというウィルス
発見してくれたのは、Norton Anti Virus 君でした。その日は、Let's Noteから電話回線を使って前回のページをアップして、その後ウィルスの定義ファイル9/22版をダウンロードしてアップデートして、少しネットサーフィンして...なんてことをやっていたら、突然Anti Virusがウィルスに感染したファイルがあるとのメッセージ。「え゛?」別にオンラインソフトもインストールしていないし、怪しいメールの添付ファイルも開いていないし、感染する要素なんてなんにも無いのに...あるとしたら、ウィルス定義ファイルをダウンロードして実行したぐらいかなぁ。(これが原因ならシャレにならんな〜)
ということで、感染したウィルスについて、シマンテックのホームページに情報があったので、チェックしてみました。感染したのは、「W32.HLLW.Qaz.A」というウィルスです。アンチウィルスの検疫のプロパティには以下のように表示されていました。
シマンテックのページには以下のような特徴が書いてありました。
- ネットワークを介して感染する。
- notepad.exeをnote.comにリネームして、自分自信がnotepad.exeに成りすます。
- プログラムはIPアドレスをハッカーに送って、自分はバックドア?になる。
- ハッカーは感染したコンピュータにアクセスできる。
このウィルスはメモ帳に感染してレジストリを変更するだけなので、notepad.exeを削除して、レジストリを元に戻せば、その他の影響は無いようです。感染を防ぐには、共有ドライブの設定を外すかパスワードを設定すれば良いということです。
日ごろからウィルスに感染しないようにと、気をつけているのですが、特に怪しいソフトをダウンロードした訳でも、インストールした訳でもないのに感染してしまいました。もう一度、自分のコンピュータのセキュリティをチェックする必要がありそうです。とりあえず、共有フォルダにパスワードを設定して、この種のウィルスの対策だけは立てました。
とにかく、今回はアンチウィルスをインストールしていて役に立ちました。これは絶対に必要なソフトですね。