MUSIC
虚実1:99
総武線猿紀行

総武線猿紀行第127回
「緊急報告:ヴィールスそにょ3:
 これで「危険度 中」ですかあ?
 5月6日に注意!?」


さて、今回のウィルス、
捕獲してわかったのは KLEZ.Eという名前だったことです。

このウィルスの存在については、
T社は2002年1月中旬に発見していたのです
が、ウィルスソフトのHPにその警告は載っていても、
駆除等について
それほど詳しいことは載っていなかったのです。
そして4月10日を過ぎて対策ページが設けられ、
本格的な駆除ができるようになっていったのです。
それならば、それができる以前はどうだったのか?

う〜〜ん、警告があってから対策ができるまで、
かなり時間がかかっているような気がする。
そして、最近はプロヴァイダーで
ウィルスをハネるサービスをしているのですが、
それをすりぬけてウィルスメール
(ほぼそれに違いないメール)がやってくる。

というわけで、ウィルス捕獲に関しては、
ウィルスソフトや、システムに期待しすぎてはいけない!!
それが結論です。

ウィルスは常に現在進行形。
とにかく「手動でメールを削除するが基本」なことは
痛感させられました。

T社のウィルスページではKLEZ.Eは
「危険度 中」に分類されています。
この危険度「中」がいかほどのものか、
捕獲までの軌跡をお話することで
おわかりいただきましょう。

もともと僕のPCはS社の救済ソフトによれば、
起動にかかわるブートという系統が調子悪かったのですが、
これがウィルス感染後非常に調子悪くなりました。
また、アンチウィルスが崩壊し、
ウィルスアップデイト不能など、
この救済ソフト全体が調子悪くなったことは
前回のべた通り。
メールソフトも動かなくなりました。

その他、デジカメソフトなどその他色々なソフトも
調子悪くなって来たので不安でいっぱい。
PC自体が、いつ起動できなくなるかわからないので、
すべてバックアップをとることにしたわけです。

とにかくハードディスクの調子が良くないと、
新しくウィルスソフトを入れても良く動かない。
困りました。

ワラをもつかむ想いで、
ハードディスクの調子を良くする付属の
「デフラグ」「スキャンディスク」といわれる
アプリケーションを動かしました。
これもあまり良く動かない。
最後までいかなかったりする。
しかし、めげずにこれを
何度も何度もやってみることにしました。
「エラーチェックをするドライブ:Cドライブ。開始!!」
×10数回。

「なんまいだ〜」念仏のように
これらを何度も何度も何度も、動かし続けました。
するとなんと、かなりハードディスクが
改善されたようになってきたのです。
仕組みが全然わからんので
もう病人の背中をさすってるのと全然変わりません。

なんとか病人(PC)が立ってヨロヨロ動き始めたので、
今度はトレンドマイクロ社のHPに出ていた
ウィルス捕獲ソフトを試して見ることにしました。
http://www.trendmicro.co.jp/klez/tool.asp

この緊急対策ページは
「WORM_KLEZ.E駆除ツール」というソフトを
ダウンロードすることに始まります。
これを、ダブルクリックして、
実行した時点でウイルスの活動は停止されるそうです。
これはゴキブリにたく殺虫煙のようなもの。
殺虫煙をたいていても、ゴキブリは死んだわけでなく、
ただ動かなくなっている場合が多い。
そういうふうにゴキブリを沈静した上で、
ウイルスソフトを働かせるというわけです。

ウイルスバスター2002のインストールプログラムを
ダウンロードします。
これはなんと売り物のソフトを
30日間お試し使用できるという超太っ腹な製品で、
マルごと、バスターのソフトが現れるのでかなり驚きます。
さらに、ウイルスバスター2002専用クレズ対策モジュール
というのを組み込んで、
いよいよPCの全ドライブ検索を実施するわけです。
その際に気になる作業が、

[処理オプション項目] の [駆除できない場合の処理] を
[隔離] に設定し、[適用] をクリックします。

というもの。駆除できない?隔離??
KLEZ.Eは駆除できないのでしょうか?

つまり、どんなクスリを使っても死なないゴキブリを
隔離するという作業に入るらしいのです。

検索を開始します。
28000あまりのファイルが調べられていきますが、
8000をすぎた時点ぐらいから、
ウィルスが捕獲されていきました。
「検出されたウィルス」そう、KLEZ.Eの文字が見えます!
やっぱりこいつだったんだ。
すでにHPで御馴染みだったこの名前が
ビンラディンのように次々と出てきます。

経過時間は30分余りになろうか、というところ、
ついに感染ファイルは「47」を数えました。
47も!!?

この感染ファイル名を吟味することによって、
どのソフトが機能しなくなっているかわかります。
アウトルックエクスプレス、デジカメソフト、
次々と判明しますが、ここで注目すべきだったのが、
フリーソフトのI*Qファイルの感染。
2〜3年前に流行った、
世界のPCの友達の輪のようなソフトで、
これをインストゥールして、ネットにつなぐと、
今I*Qに入っている世界のだれが
ネットにログオンしているのかわかるようになり、
その人に話しかけられるというソフトです。
僕もどんなソフトか試そうとちょっとだけやってみました。
すぐに面倒くさくなってやめたのですが、
これがアンインストゥール(取り除く)しようとしても、
大部分は消えても、
根っ子のようなものが残っててテコでも消えない。
それが気になってはいました。

今回感染した理由推測のひとつとして、
このI*Qが挙げられます。
僕にウィルスメールを発信した友人は、
メール発信したログをすべて調べ上げ、
全く僕に対する発信名メールを見つけられなかったのです。
つまりメールはログに残らない形で発信されていたらしい。
それでもなんらかの形で怪しい通信がされてないかどうか
調べたところ、たった一件だけ、
おかしなものがあったのが、
このI*Qがらみだったということなのです。
トレンドマイクロ社によれば

「メールヘッダーのFrom情報が
 常に本当の送信者を表示しているとは限らず、
 技術的にはFrom情報を書き換えることは
 比較的簡単に行える。
 WORM_KLEZの特性上、通知メールの『送信者』が、
 実際には感染していないクライアントPCや
 架空のメールアドレスであることが多々ある。
 友人や社内の人物が送信者であってもその人は、
 実際に感染していないこともありえるので注意!」

というのがKLEZ.Eの特徴ですから、
その友人がひょっとすると全く関係ない可能性もあります。
しかし、通信時刻情報も一致していることから
I*Qがなんらかの仲介をなしていることも
考えられるのです。

推測でものをいうのは良くないですが、
I*Qの感染ファイルが多数見つかったため、
いちおう報告しておきたいです。
(その他、掲示板にメールアドレスを載せていると
 ウィルスメールが来やすいという報告もあります)

さて、やっぱり感染したウィルスが判明しても、
先述の通り、それらを駆除することはできませんでした。
その代わり、ウィルスソフト上に隔離されているのです。
隔離できるくらいなら、射殺できそうなものだろう?
なぜそれができない?という疑問が起きますが、
疑問をかかえたまま、手順にしたがいます。

そこでさらに書いてあることは、
ウィルスが隔離されていると、
Windows が次回正常に起動しない可能性がある!
ということ。
つまり感染ぐあいによっては、隔離していると、
PCが立ちあがらなくなる可能性もある
ということなのですです。

コワい。
そんな恐怖の中で、次ぎの手順とは?
ウイルスバスターのアンインストールであります。
つまり、
せっかく入れたウィルスソフトを捨ててしまうこと。
お試しソフトだから、すぐ捨ててくれ!
というケチな根性からする作業かと思いきや、これが違う。

アンインストール時に隔離されているファイルを
すべて削除するメッセージが表示されます。 

つまり、隔離されたウィルスを感染したファイルごと、
そしてウィルスバスター全体もろとも
除去してしまうということ。
つまり沈静したゴキブリと、
その噛み付いた皮膚(ファイル)を抱きかかえたまま、
除去決死隊(ウィルスバスター)は
ガケからダイビングしてくれるという事態なのです。

うひゃあ、これは壮絶!
なんともはやすさまじい作業ではありませんか?
削除の具合によっては、ウィンドウズがケガして、
PCが立ちあがらない=死=すべて無からやり直し
になってしまいます。

もういいや、ウィンドウズ再インストゥールかもしれない
覚悟を決めます。

エイヤ!せっかく40分かかってダウンロードした
ウィルスバスターをすべて取り除きます。

PCを再起動させます。
うまくいきました!ウィンドウズは死んでません。

そしてウィルスバスターを
またまたダウンロード&インストゥール。
めんどくせ〜〜〜!
でも再度ウィルスチェックを行わなくては、
いけないのです。

結果は?
すべてウィルスはいなくなっていたのです。
(ここでウィルスがさらに残っている場合も
 多々あるそうです)

しかし、予想通り、デジカメソフトそして、
ウィンドウズメディアプレーヤーなども
動かなくなっています。
いくつか
ソフトの再インストゥールを行わなければなりません。
アウトルック・エクスプレスは
通信再設定などで動くようになりました。

まあ、ボロボロってやつですな。

さて、これだけのプロセスと、
犠牲を払わねばならなかった、
このウィルスの「危険度」は「中」!
これで「中」ですか?
それでは「危険度 高」とは?
さぞやスゴイんでしょうね〜。
感染したとたんにコンピュータが火を吹くとか。
くわばらクワバラ。
(トレンドマイクロ社の親身な対策ページには
 敬意を表します)

PS KLEZ.Eの破壊活動は来たる5/6にご注意ください、
だそうです。
このウィルスに感染すると、
パソコンの日付が奇数月(1月/3月/5月/7月/9月/11月)
の 6 日に特定の拡張子のファイルを
「ゴミ」データ(不定な文字列・スペース等)
で上書きする活動を試みるそうです。
つまり、感染して気づいてない人も、
5月6日には大変なことが起こるということですよ!
なんか2000年問題を彷彿とさせますが、
もしホントなら、僕の例から見ても、2000年問題より、
こっちのがよっぽど重篤な気がします。
PCの調子が悪く「オヤ?」と思ってる人は
6日までにウィルスチェックをオススメします・・・。
そして、6日にはウィルスメールに注意!でしょね・・・。

(この項 終わる)




僕が選曲した、
フレンチポップス・コンピレーション の第2弾
「Le Pain Du Soleil(ル・パン・ドュ・ソレイユ)
 〜 La musique des quatre saisons 〜
 太陽のパン」
ができました。
今回はちょっと大自信作です。
初夏の香りを十分に含んだ曲を、
よりディープに発掘、選曲しました。
色々微細な点にこだわり、
総合的音楽プロデュースになりました。
フレンチのイメージを大幅に拡げる、意欲的かつ、
疲れた心にもばっちり効くリラックスした内容です。
こちらのサイトで視聴できます。
http://www.jla.co.jp/



季節感溢れ心くすぐる14曲中、13曲が本邦初発売
(日本未発売)!!
このページの愛読者のみなさんのみ!
に、なんと素敵な特典「サエキ特製CD−R
(お楽しみトラック入り〜内容は秘密)」
がついたこの新作CDを限定予約にてオーダーを承ります。
(限定50枚、もうちょっとだけあります)

お申し込みはメールで。
あて先はこちら!
pearlnet@kt.rim.or.jp

振り込み確認後、すぐにお送りします。
なお、郵送、郵便書留等でもお申し込みいただけます。
(有)パールネット
〒150−0001
渋谷区神宮前6−28−5宮崎ビル402
(TEL)03−3486−8045
(FAX)03−3486−8945

サエキけんぞう:次の出演イベントは

5月14日(tue)
「暗い日曜日」公開記念
スペシャル・カヴァー・ライブショウです。
ダミアが歌い、世界中で自殺者が続出した
伝説のシャンソン「暗い日曜日」は
もともとハンガリーのブタペストで生まれた曲。
ミステリアスなその曲の出生を、
セクシュアルなロマンスと共に、
なおかつ史実に忠実に描き出した、
サエキとしてはかなりオススメな一品。
すでに話題になってます。
トリビュート盤も出ます。
http://www.madfrench.com/
(おすすめです。僕は参加してません)

その公開を記念して、
みんなで「暗い日曜日」をカバーしまくる
ライブをやります。

出演/戸川昌子、サエキけんぞう、suitcase rhodes、
ソワレ、湯川潮音、タンゴスペシャルユニット
話題のフードチーム/GOMA
http://www.aa.alpha-net.ne.jp/gomamjr/ が、
映画で出てくる、おいしいビーフロールの販売をします!
くいたい!
19:00open 19:30start \2500(1D)
「青い部屋」
渋谷区渋谷2-12-13八千代ビルB1F
03-3407-3564
http://www.aoiheya.com/


サエキのHPにも来てね!http://saekingdom.tv/

 

2002-05-05-SUN

HOME
戻る