win-Trojan/GrayBird.225280.Bって?

Graybirdについては、例えば、以下のサイトが参考になります。 　Backdoor.Graybird.P　危険度 1:ほとんど影響なし 　　http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-090514-4559-99&tabid=1 　Backdoor.Graybird　被害状況:低 　　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.html 　Backdoor.Graybird.B　被害状況:低 　　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html 　Troj/Graybird-A　未認可のアクセス攻撃を受ける可能性あり 　　http://www.sophos.co.jp/security/analyses/viruses-and-spyware/trojgraybirda.html 　Trojan.Graybird　Level:high 　　http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan.Graybird&threatid=55805 　sunbeltの解説では「外部ネットワークとの不正な接続を許す、自分で亜種に変化する、セキュリティソフトを無効化する、システムファイルを書き換える、他のマルウェアを呼び込む。結果として、個人情報を外部に送信したり、ＰＣを不安定にする。」とのことですから、メールが消えた事と関係は大ありですし、消えたメールは外部の怪しいサーバーへ送信されたかもね。だからといって、あわてても後の祭り。収集したメール・アドレスにウイルス・メールや販促メールが送りつけられる程度の事は起きるかも。古い話ですが、４年前のsecunia.comのvirus informationではgraybird-bはkeyloggerを利用する種もあるとのことですから、IDとパスワードが漏れた疑いもありますね（確証は無し）。様子を見て、IDやパスワードは変えたほうがいいかもね。今後はCドライブには重要なデータは置かないとか、重要なデータは他のドライブに保管するとか、通信の状態をLED表示するルーターをかますとか、対策を考えましょう。あと、海外にアクセスする、ゲームやエロにアクセスする、不正なもの（割れ物）に強く引かれてしまう、のであれば、各tempフォルダーをこまめに空にしたり、簡易スキャンを毎日やったりすることが安心安全です。ちなみに、わたしは５、６本のソフトで、各tempフォルダーを数時間おきに空にし、簡易スキャンをほぼ毎日やります。 225280のような添付番号はセキュリティ対策すり抜けのために亜種がたくさん作られているという意味であり、お使いのソフトがこれを検知・除去したのですから、そのまま使い続けていいと思います。

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html ネットが「戦場」に…国境越えウイルス、大量データ攻撃 http://www.yomiuri.co.jp/national/news/20081101-OYT1T00070.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 またマルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html のような高度かつ複合的な攻撃が増えたため対応には高度なスキルが 必要です。また マルウェアのローカル化進む http://www.atmarkit.co.jp/news/200802/12/avert.html にあるように特定の地域特性に合わせた攻撃が増加しています。 こうした状況下、脆弱性がある状態では以下の実験でもわかるように どんな優秀なセキュリティソフトを使用していてもほとんど意味が 有りません。 Symantec norton、脆弱性を悪用するコードに最強 http://www.security-hikaku.com/2008/10/symantec-norton.html WinMEを使用しているという時点で 98／Meは使うな、どうしても使うならネットワークにつなぐな http://www.itmedia.co.jp/enterprise/articles/0705/02/news039.html にもありますがネット接続するのは危険なのです。 参考：ウインドウズアップデートって何？ http://security.ty.land.to/security/?eid=9 OSの脆弱性を利用されると例えウイルス対策ソフトを使用しても今回 検出出来たwin-Trojan/GrayBird.225280.B以外のマルウェアに感染 していても検出すら出来ません。 現状例えると壁に穴のある家の玄関に立派な鍵とガードマンを 設置するのと同じです。壁に穴など開いていないという前提で 対応しますので壁は全く監視せず無防備状態です。 ウイルス対策ソフトもOSに脆弱性がないという前提で設計され ていますので脆弱性には無防備です。ウイルス対策ソフトが ゼロディ攻撃に弱いのはそのためです。更にこの脆弱性も ひとつやふたつならば対処のしようもありますが98/MEの場合 数十もの脆弱性がありますので、壁に数十カ所の穴のある家 の玄関に鍵とガードマンを設置している状態と同じです。 ほとんどのウイルス対策ソフトメーカーで98/MEをサポート しないのはこのためです。 企業向けに98/MEをサポートしていたF-Secureも予定を前倒ししてまで サポートを打ち切っています。 http://www.f-secure.co.jp/support/html/all_difference_win_20071126.html PCをリカバリーしても開発終了前までの修正パッチすら入手困難な現状 では厳しい意見だと思いますがPC買い換えが最善の対処方法です。 ※紹介したリンク先は投稿時にG　DATA、Norton、Spy Sweeper、 McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルス やマルウェアを100%検出するための解決策は何もありません。また、 投稿時以降にサイト改竄されている可能性もあり得ます。

#1です。 >今現在マイシールドにて隔離してますが >隔離後は、メールは消えてません なら、大丈夫そう。念のためネットワークトラフィックを確認することです。まあ、このMalwareは最新というほどでもないです。

こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 確か中国産のBackDoorですね。FWB(Firewall Bypass)機能があります。ルータがあっても外部から操作可能。当然情報詐取目的ですよ。各種アカウント関連は間違いなく狙われます。 >消えたメールは何処かへ流出してるのでしょうか？ 必要な情報得られたらポイじゃないですかね。 >マイシールド こんなヘボいソフトを使うべきではない。メールはあきらめてリカバリですね。これを機に自分のデータ類はもちろん、システムバックアップを定期的に必ず取ることです。