WindowsXPrecoveryやWindowsVistaRecoveryウイルス
先日、パソコンがWindows 7 recovery ウイルスに感染して、USB接続していたHDDも含めて全てのデータが削除されてしまった事をお伝えしました。
昨日、頂いたコメントで、もしかしたら削除されたわけではなく、全てのファイルを隠しファイル設定されてしまっただけの可能性が出てきたわけですが、パソコンの方は既にOS再インストール済みで、外付けHDDの方はフォーマット済みなので、もう確かめるすべはありません。
Windows 7 Recovery・Windows Vista Recovery・Windows XP Recoveryと主要OSの全てに存在するウイルスのようですので、今後の拡大が予想されます。
recoveryウイルスに感染した時は、まずはLANケーブルを抜いてファイルが削除されたのか隠しファイル化されたのかのチェックをしてください。また、同時にウイルスを駆除する必要があるのですが、ウイルスチェックだけでは駆除しきれないかもしれません。
»偽システムユーティリティ:Windows 7 Recoveryの駆除方法
この偽システムユーティリティは「ルートキット」と呼ばれる、危険度の高いマルウェアを同時に感染させてくるようです。ルートキットはステルス型の隠蔽プログラムで、通常の手法では検知することが困難です。
手元にバックアップがある場合、駆除手順を試してもPCに不調が残ったりする場合は、ためらうことなくリカバリーするようにしてください。なお「システムの復元」はPCに変調をきたす可能性があるので実行しないでください。
私が感染した時も一応アバストが反応したのですが、結局感染してしまいました。複数のウイルスに同時に遭遇したと言うことですね。とにかくやっかいなウイルスであることは間違いありません。
基本的にはOS再インストールの判断は間違っていなかったと思っています。感染を確認したら大切なデータだけ外部に保存して、OSを入れ直した方が良いと思います。ただ、外部に移したファイルがウイルスに感染していると意味が無いので、まずはアンチウイルスソフトによるチェック、ルーキットの駆除を行った方が良いのでしょう。
Windows XP Recoveryで困っている人が多いようです
当サイトにおけるここ3日間の流入キーワードですが、ウイルス関係のアクセスが多いことが分かります。多いというか全アクセスの3分の1を占めるまでになっています。
日本ではまだ流行っていないと思っていたのですが、既に普通に流行っているようです。また、XPにも同じウイルスがあるようです。Vistaでのアクセスが少ないですが、これはVista自体の利用者が少ない事とWindows Vista Recoveryでは上位表示されていない事が原因と考えられます。
短期間にこれだけのアクセスがあるということは、相当な数の人が感染しているということになります。しかも、現時点では1位表示されているわけではありませんので、潜在的にはもっと多くの人が困っているということなのでしょう。
定期的に流行するパソコンウイルス
2009年にGENOウイルスという、Webサイトの内容を改ざんし、そのページを見ただけで感染するようなウイルスが大流行しました。感染したパソコンにFTPソフトがインストールされていると、そこに登録されているFTP情報を盗み、サイトを改ざんしていくため、瞬く間に日本中に広がっていきました。
私自身はこのウイルスによる被害は受けなかったのですが、Web制作をしている知り合いが感染してしまい、一緒に対策したのを憶えています。OSを入れ直しファイルをアップし直しても、1日もするとまたサイトが改ざんされている状況でした。
結局、2回ほどOS再インストールを行いましたが、2回目の改ざんを確認したときにも、手元のHTMLファイルなどには特に変化が見られず、アンチウイルスソフトも特に異常を示しませんでした。
この時点ではGENOウイルスに関する知識が無く、途方にくれていましたが、FTP情報を盗まれたということは、それを利用して外部からサイトを改ざんする事もできることに気付きFTPパスワードを変更しました。
すると、その後は一切改ざんされる事がありませんでした。こんなものはウイルス対策の初歩中の初歩だと思うのですが、FTPを盗むようなウイルスに感染したことが無く、外部からアクセスしているとは思いもしませんでした。
後になってみてFTP情報が盗まれたと分かったのですが、感染当時は単にPC内のFTPソフトを使ってサイトを改ざんしているという認識だったので、PCをきれいにすれば良いものだと勘違いしていました。
1週間ほど、このウイルスの対策に追われたわけですが、得体の知れない見えない敵と戦う恐怖で言うとGENOウイルスの方が何倍も怖かったですね。Windows 7 recovery ウイルスも相当たちが悪いですが、Webサイトへの被害は出ていませんし、そのような報告も見当たりません。
日本中に広まっているとすると、感染経路は拡大されていますので、誰のPCにも感染する可能性があると思います。特にUSBメモリなどで色々なPC間でデータをやり取りしている方は気をつけてください。
recoveryウイルスはとにかくやっかいなヤツです。