http://www.asyura2.com/10/bd59/msg/218.html
| Tweet |
顛末記 9 インターネットの監視のおそるべき現実
1、新型ウイルスあらわる
TCP Monitor Plus の監視モニターに現われない!
新型ルーツキットの威力だ。ルーツキットを支配する者はインターネットを支配する!
某ネットカフェの惨状もある程度回復して、店長はウイルス対策ソフトをあらたに導入したり、毎日のように再インストールしている。問題は、店長が再インストールするのに競うかのようにウイルスマンが、新型ウイルス、すなわち改良されたトロイの木馬を一生懸命インストールしていることだ。
新型というわけは、TCP Monitor Plus の監視モニターに現われないのである。侵入する監視者のIPがルーツキットで隠蔽され、TCP Monitor Plus の監視モニターに出てこないのである。TCP Monitor Plus の監視モニターから逃れるプログラムをルーツキットに挿入しているようだ。このルーツキットを使っているかぎり、ウイルス対策ソフトからも逃れ、TCP Monitor Plus の監視モニターからも逃れられるようだ。
監視者のIPは、完全に隠蔽される。見ていてもポート80番と137番53番くらいしか見えない。以前見られた変則的なさまざまなポート番号はいまはまったく見えない。改良された新型ウイルスだ。
この間は、突然再起動がかかって、びっくりした。このウイルスマンのやることにはまいる。油断してると、再起動のコマンドを打たれる。もちろんネットカフェのこのPCはむちゃくちゃ改変されていた。
これは、多くの人がひそかに監視されている証拠だ。普段はなんの兆候が見られないからこそ監視が成立する!
このウイルスマンの悪業は、なんともならない。アマゾンなどの誤発注、誤配送が頻発している。「Malware S. ISODA Virus」や「Malware SIGEHARU I. Script」 はどんどん改良されている・・・・この人は、ほんと薄気味が悪い。
個人の監視システムがどのようにして挿入されているか、再インストールに抗してどうして残るのか、ITマスメディアに出たことがない一番重要な事実を示そう。
2、知られざるハッキング工学
◎ 退避するウイルスに対しては、HDのデータボリュームなどを全部消去して全フォーマットしよう。
一度でもYouTube動画などにふくまれる実行ファイルを起動させると、システムの奥に入り込んだトロイの木馬は、再インストールでも退避するので、データボリュームも消去してHD全体を初期化させねば、「Malware S. ISODA Virus 」は消せないのである。どんなに再インストールしても残るのである。これはWindowsでもMacintoshでも同じだ。切られたパーティションを1つにして全フォーマットしなければならない。
もぐりこんだ、「Malware S. ISODA Virus 」は、ウイルス対策ソフトに現われない。Ubuntu ライブCD起動で、Linuxを起動させて、WindowsOSの「System Volume Information」を見てみよう。(普通は、1G以上の容量がある。)幸運ならばここに「新型S. ISODA ウイルス」が見つかるだろう。データボリュームがあればそこに「System Volume Information」に実行ファイルが退避しているだろう。
◎ 隠しフォルダー、隠しファイルを定期的にチェックすること。
あらゆる隠しフォルダー、隠しファイルをチェックする必要がある。パーティションを切るとそこにもでき、その中にマルウエアは退避する。
Windowsの場合は、2つのフォルダーが不可視である。
System Volume Information、RECYCLER
また、ファイルは、Attribute属性の変更で不可視になる。
Windows7では隠しファイルの可視化はむずかしくなってしまった。
Windowsの場合は、System Volume Informationのチェックが必要だ。例えば、UbntuのライブCD、すなわちCD起動することで、System Volume Informationのチェックができる。不審な日付のEXEファイルが見つかれば削除する。System Volume Informationは新品購入時にUbntuのライブCDで保存しておくとよい。
MacOSXの場合は、Unixなので「・」がついたら不可視になる。つぎの4つのフォルダー
・hidden, ・hotfiles.btree, ・Trashes, ・vol
その他、ファイル名の前に・がついた、いろいろな不可視ファイルがある。
Ubuntu Linux の場合は、1つのフォルダー
・Trash−999
ファイル名の前に「・」がついたら不可視ファイルになる。
LinuxのライブCDがどうしても起動できない場合がある。完全に新型S. ISODA ウイルスにやられているのだ。もちろんウイルス対策ソフトに現われない。監視の目は完全に見えないのだ。おそらく定期的なハードディスクのクリーン再インストールしか手がないだろう。
しかし、Windowsはメンテナンスをわざと煩瑣にして作り上げたしろものだ。簡単なやり方のものを、わざとややこやしくしてWindows再インストールが嫌になるように作り上げたものなので、メンテナンスが大変だが、この新型S. ISODA ウイルスを除くには、クリーン再インストールを定期的に行うしかない。
Windowsとは意図的に非常に使いづらくした、さすがゲイツ謹製の高度な?技術だ。ゲイツの魂がこもっった傑作だ。もうひとつケーキを顔面にプレゼントしたいくらいだ。
3、システムの復元はサードパーティのソフトAcronis True Image を使うほうが安心できる。
さてまず、システムの復元であるが、WindowsOS純正の復元機能は複雑であり、失敗すると
もとに戻すのはかなり大変である。また、システムの復元を扱う隠しファイル「System Volume Information」の内容のチェックは出来ず、レジストリを正確に操作せずには、このあたりはさわれない。
システムのプロパティにあるシステムの復元(システムの復元の無効化)。システムツールのなかにあるシステムの復元(セーフモードで行う操作)。このあたりの誤操作によってウイルスが「System Volume Information」に潜り込む可能性もある。
一番安心できるのはTrue Imageによる復元である。レジストリの操作など考える必要がない。Acronis True Image とHD革命/WinProtectorによって、純正の機能の代替を行えばよい。この利点は操作が単純であり、私のような初心者でも扱えることだ。
パソコンの購入時に、「System Volume Information」と「RECYCLER」のコピーを取っておく。LinuxのライブCDでとれば簡単である。Acronis True Image でまったくさらのシステムの保存ファイルをとっておく。私はCドライブの保存コピーだ。、「System Volume Information」はどの時点でもどしても、Windowsは正常に動作する。
ウイルス感染したら、ハードディスクのディレクトリー全部をまとめてフォーマットする。これをしないと、別のディレクトリーに新型S. ISODA ウイルスは退避して新規インストールしても、また復活する。新しくできたCドライブをそのまま使ってもいいし、保存した、「System Volume Information」に入れ替えてもよい。Dドライブはコントロールパネルの管理ツールからコンピュータの管理でディスクの管理で右クリックでパーティションをつくる。
再インストールしたXPに、Acronis True Image をインストールし、とっておいた True Image の保存ファイルで復元すれば、ドライバーのインストールは必要なくなる。
なお新型S. ISODA ウイルスはAcronis True Image を無効にする機能を持っているのに注意のこと。
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
▲このページのTOPへ ★阿修羅♪ > Ψ空耳の丘Ψ59掲示板
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
