セキュリティホールにWORM_RBOT.VU

悲しいことですが、サポートが切れてしまったＭｅにはもう新しいウィルス対策が出ませんので、どうにもなりません。 ＩＰＡが９８／Ｍｅのパソコンはネットに繋ぐな！（趣旨は、スパムメールなどを送りつけるための踏み台になる恐れがある。個人情報が漏れる。ウィルスをばら撒く恐れがある。などなどの理由でネットセキュリティ上ネットワークに迷惑が掛かるからという事らしいです。） なんていう発表をしたくらいでして、今はＭｅなどはウィルス対策やスパイウェア対策については野放し状態になっています。 参考ＵＲＬを見てください。 よって、ウィルスに感染したり、個人情報（ＩＤやパスワードなど）が漏れるという事を覚悟の上に使うという事になるかと思います。

先日だから、その動画サイトを見ていた時間は、午後の10時頃ではないですか？ それであれば、ウイルスバスターが「セキュリティ診断」を実行する時間です。 だから、「偽ウイルス対策ソフト」云々の話はないです。 僕の「ウイルスバスター2006」も初期設定のままにしているので、 金曜日の22時に診断するようになってます。 それで、そのウイルスについては、No1の方が示してくれたサイトを見ると、 修正プログラムが３つを適用してないと感染するとは書いてます。 MS03-026とMS04-007とMS04-011が対象になっていると思いますが、どれか適用漏れしていると出たのですね。 MS03-026については、WinMeは対象外になっているので、それ以外ですね。 RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026) http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.mspx Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx 調べてみましたが、WinMeのサポートが終了しているので、適用しようとしても、適用できない可能性はあります。 そのために、Meについては、セキュリティ診断についてはそのまま放置しておくしかないでしょう。 XPやVistaであれば、修正プログラムは適用されます。

質問文を読みましたが…腑に落ちない点ばかりです。 >セキュリティ対策ツールから「WORM_RBOT.VUがセキュリティホールに侵食する危険があるので直ちにセキュリティ更新プログラムをインストールして下さい」と出ました。 『セキュリティ対策ツール』とは、NTTフレッツの利用者向けに無償提供されるウイルス対策ソフトのことでしょうか？だとすると…まず次のことが言えます。 ・公式ページで情報を漁りましたが…今のタイミングで98/Me向けに『セキュリティ対策ツール』の更新プログラムやセキュリティパッチが新規に提供されるということはあり得ません。何故なら…既にサポート終了がコールされているからです。 http://f-security.jp/v6/support/d0/e9_012.html Windowsのセキュリティ更新についても既に新規リリースは終了しているので、Microsoftからのダウンロードを促される、というのもあまり考えられない話だと思われます。 さらに…WORM_RBOT.VUについても調べてみましたが、 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EVU この感染に関するページがリリースされてから、既に１年以上経過しています。さして新しくもない感染情報を今このタイミングでセキュリティ対策ソフトがアナウンスするとは思われないのですが。 いろいろ総合すると…今回『セキュリティ対策ツールが出したメッセージ』とされたものは、実は騙しであった、という可能性が高いのではないかと私には思われます。つまり、セキュリティ更新プログラムと称して悪質なプログラム＝マルウェアをダウンロード、インストールさせる罠にかかってしまったという可能性が非常に高いと思います。 http://japan.internet.com/webtech/20070621/12.html こういうケースも報告されていますし、この種の罠には十分注意すべきでしょう。セキュリティ対策ソフトが出していると勘違いしやすい内容のポップアップを出してくる場合も少なくありませんので、表示された状況がおかしくないかどうかを判断する必要が往々にして出て来るかもしれません。 百歩譲って今回のポップアップが正当なものだったとしても、各種サポートの切れたMe機では新規の更新をインストール出来なくても不思議ではないし、その件についてNTTにサポートを求めてももう受けてはもらえないと思われます。例えば、 http://f-security.jp/v6/support/d0/e9_013.html 『※Windows98／Meをご利用のお客様はアップデート対象ではありません』との記載があります。 対処としては…とにかく可能な限り感染の有無をチェックし、見つかればリカバリ、見つからなくても不安が消えないならやはりリカバリ、ではないかと。 とにかく、98/Me機をネットに接続するのは激しく非推奨です。『IEを使わずにFirefoxやOperaにすれば安全だろう』と考える方もかなり多そうですが…それは違う、と申し上げておきます。 例えば最近話題となった『アニメーションカーソルの脆弱性』…これはDirectXのコンポーネントに脆弱性が存在し、firefoxなどでもそのコンポーネントを利用してani形式のファイルを表示しますから、セキュリティパッチを当てることが出来ない98/Me機には致命傷であると言わざるを得ません。 アニメーションカーソルの脆弱性だけ取ってみれば、回避策が全く存在しない訳ではないのですが…他にも同様に、98/Me機ではパッチの当たらない脆弱性というのがもう相当数出て来ていると思われます。全くもって危険な状態です。 それでもネットに繋ぎたい、どうしても繋ぐんだということなら…何時感染しても大丈夫なようにリカバリの心積もりをしておき、大切なデータのバックアップは欠かすべきではないと思います。