克兎です。
以下の文章が届いたら要注意!
・lol is this your new profile pic?
http://goo.gl/○○○○○?img=ユーザー名
・ちょっとこれはあなたの新しいプロフィールの写真ですか
http://goo.gl/○○○○○?img=ユーザー名
URLをクリックすると同じ文章が、コンタクトの全員に送信されるそうです。
Skypeのウイルスが流行っているので対策含め、
GESブログの方で記事でまとめておきます。
かっちゃんが色々と調べてくれました。
[0回]
(以下かっちゃん調べ)
※対策
①まず踏まない。これが一番。
②踏んだ場合、
Skypeメニュー→ツール→設定を開いて、
詳細→詳細設定→他のプログラムからのSkypeへのアクセスを管理を開く
自分が登録した覚えのないプログラム、特に英数字のプログラムからのアクセスを拒否設定にする。
これでとりあえずコンタクトに5分置きに送信するのは停止するはず。
③本体の入っていたフォルダと、ウィルスファイルを削除。
たぶん実行中なので、まずタスクマネージャーでプロセス終了させてから。
ごみ箱からも忘れずに削除。この時④の為にウィルスファイル名を覚えておく。
※「スタートメニュー」から「プログラムとファイルの検索」に「%AppData%」と打つとウィルスファイルが入ってるフォルダまで移動出来るよ。
④レジストリエディタを開いてとりあえず↑で上げたレジストリをチェック。
さっき削除したウィルスファイルの情報が書き込まれてたら削除。
間違ったファイルを消すとOS自体が壊れる場合あるので注意。
※レジストリエディタは「スタートメニュー」から「プログラムとファイルの検索」に「regedit」と打つと起動出来るよ。
⑤アンチウイルスソフトでPCまるごとスキャン。
⑥PC再起動。
⑦スカイプ開いて、送信とかされなければとりあえず大丈夫かと。
※アカウント情報が流出している可能性を考えて、Skypeのパスワード変更を推奨。
これで無理ならとりあえず打つ手なし。リカバリかシステム復元。
停止したら、拡散を防ぐため、コンタクト全員に送信されたリンクを[右クリック]→[削除]で速やかに消していって下さい。
※性質
・送られてくるのはウイルスを生成するプログラム
・起動するとウイルスを生成した後本体は消える
・ウイルスは C:ユーザー\[ユーザー名]\AppData\Roaming\ 内に生成される。もしかしたら他にもあるかも。
・ウイルスファイルの1種類目はランダムな大文字英数のexeファイル。
・ウイルスファイル1種類目は複数個生成される。
・2種類目はスカイプのアイコンが付いたexeファイル。
・2種類目の起動情報がWindowsのレジストリに書き込まれる(ことがある)
・書きこまれるレジストリで現状確認出来たのは
コンピューター\HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run\
の中。他にもあるかも。
・ウイルスファイル、特に2種類目はレジストリに情報が残っている場合、ゴミ箱に捨てるだけでは復活の可能性がある。
・初期の起動時にバックドアっぽいものの作成の痕跡があるっぽいけど・・・ネットワークは良く分からんので現状未確認。気のせいかも。
・アカウント情報などを、どこぞにリークしている可能性がなきにしもあらず。
・ウイルスは、自分のコンタクト全員に同じリンクを5分おき程度で送信。
・Windows Internet Explorer が使用不能になる。
PR
COMMENT