健康警告マニュアル　　ＰＣの防御　追加a 　Ａｔｔｒｉｂｕｔｅ属性変更の無効化マルウエア　蔓延中　

１、ISODAウイルスの危険性

Ａｔｔｒｉｂｕｔｅ属性変更の無効化マルウエア挿入→autorun.inf　ウイルスの感染
という図式だろう。これをISODAウイルス　と呼ぶ。

ISODAウイルス　の目的は、まず　「すべてのファイルとフォルダを表示する　　オプションの無効化」　である。すなわちＡｔｔｒｉｂｕｔｅ　属性変更無効化である。

この無効化は限定された部分でしか発揮されないのでなかなか気がつくことがない。この無効化により　Ａｔｔｒｉｂｕｔｅ属性が変更できなくなり、隠しファイルは不可視属性の変更ができなくなるので見つからない。Ａｔｔｒｉｂｕｔｅ属性変更無効化は任意のディレクトリーで可能である。

WindowsシステムがISODAウイルスに犯されている場合、隠しファイルは絶対不可視になる。　（ISODAウイルスにおかされているとCIAに監視されているようだ。）多分ウイルス検知ソフトでは見つからないだろう。某ネットカフェをしらべたところ95％くらい汚染されている。一般家庭等のＰＣの汚染はもっとスゴイかもしれない。100％かも。ＹｏｕＴｕｂｅ動画を見ること、あるいはダウンロードして実行することによって感染すると思われる。なぜ世界中のアンチウイルスソフトが検出しないのか不思議である。ことによると私が立ち寄った場所だけに作者がインストールするのかもしれない。ワームで見つかりにくいのかも。

２、ISODAウイルスにやられているかどうか判断する方法

Ａ、フォルダ オプション の[すべてのファイルとフォルダを表示する]　が不調である。

フォルダ オプション →　　表示　→　ファイルとフォルダ　
すべてのファイルとフォルダを表示する　　を選択◎
フォルダ オプション をOKして、再度開くときどうなっているか？　
調べる。

つぎの2つの場合がある。
�@、もとにもどる。○にもどっている。すべてのファイルとフォルダを表示する、がきかない。　→絶望的　
�A、◎のままで、もとにもどることはない。　しかし、リムーバブル ディスクのトップに　RECYCLERフォルダとautorun.infが見えるとき　→　autorun.inf　ウイルスの感染→絶望的　

autorun.inf　ウイルスの除去をする。ISODAウイルス（Ａｔｔｒｉｂｕｔｅ属性変更の無効化マルウエア）の除去は難しいのでシステムの再インストールをする。

Ａｔｔｒｉｂｕｔｅ属性変更無効化は任意のディレクトリーで可能であるので、そのほかの場所では可視化になっているときがある。Attr_Chg.exeを使ってもうまくいかない。ISODAウイルスの作者が無効化コードを入れているようだ。また、autorun.inf　ウイルスの作者かもしれない。

Ｂ、TCPMonitor Plusで次の症状がみられたら、これもシステムをISODAウイルスが犯して、トロイの木馬RATやバックドアがしかけられている。

TCPMonitor Plusは、ISODAウイルス検知に大変役立つ！！

・TCPMonitor Plusでログの保存（2箇所にチェック）が不調、あるいは不可の時。
稼動時間中の1割くらいしかログが残っていない。
・TCPMonitor Plus監視モニターでデーターの保存が1行しかできないとき。コピー、ペーストが1行しかできないとき。

Ｃ、以上に異常が見られぬ時でもプロバイダーの回線が監視・盗聴されている場合がある。IPスプーフィングされて、どこかでフィルタリングされ、監視されている可能性がある。次の場合はプロバイダーの回線がのっとられている。

・SysinternalsやSymantecにアクセスできないとき。どうやら　Sysinternals Suite(私は　procexp.exe,Tcpview.exeを使っている）やnoscript.exeがとても邪魔になるらしい。しかしうっかりしていると、procexp.exe,Tcpview.exe、noscript.exeのマルウエアバージョンに入れ替えられていたり、不明サイトからマルウエアバージョンをダウンロードすることになる。

以上のような症状がある場合は、必ずISODAウイルスなどのマルウエアがインストールされている。

ということは、監視の対象（私のように）になっている。

３、防御体制

もし異常が見られないときでも次の諸点を注意したほうがいい。アンチウイルスソフトはほとんど役にたたないだろう。

・ＰＣはインターネット専用機にする。YouTubeで落とした動画ファイルやその他落としたアプリケーションは絶対インターネット接続しているパソコンで実行、再生してはならない。インターネットパソコンは受信専用にしなければならない。他のパソコンとLANを組んではいけない。インターネットパソコンはWebやメールを見たり、ダウンロードだけする専用機にする。もし、ISODAウイルスなどのマルウエアが実行されたら、システムのカーネル部分など深部にバックドアが設置される。

・リムーバブル・メディアを通じてマルウエアを他のＰＣにインストールしてくるので、リムーバブル・メディアの状態、すなわち　RECYCLERフォルダとautorun.inf　には最大限の注意を払う。Ａｔｔｒｉｂｕｔｅ属性を変更して隠しファイルをよくみていること。
autorun.inf　ウイルスの感染に注意。

・定期的に新規再インストール。OSをきれいにする。TrueImage（有料）を使うとよい。

・ネットカフェのように、OSがもとに戻るWinＰrotector（有料）を使う。

・アンチウイルスソフトはアップデートのとき、進入されないよう気をつける。アップデートをたどってマルウエアをインストールしてくる。

付録 ぜんぜん関係はないのだが
YouTube動画の日本語訳テキストの保存

YouTube動画に日本語訳がつけられるようになったが、動画本体には日本語訳が内蔵されず、別ファイルで流されている。Safariで見れば、「ファイルの構成」で一覧を見て、日本語訳のテキストの収納されているファイルを見つけて、落として、テキストの保存ができる。lang やja の文字の見えるファイルだ。

この記事を読んだ人はこんな記事も読んでいます（表示まで20秒程度時間がかかります。）
★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):
　コメントの２重投稿は禁止です。 　ＵＲＬ紹介はタイトル必須
ペンネームの新規作成はこちら←
フォローアップ:

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 ★阿修羅♪ > Ψ空耳の丘Ψ58掲示板

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。