- 締切済み
IRCBot.AKXのmacへの感染について
新しいmacを購入し、ウィルス対策ソフトを入れる前に、IRCBot.AKXに感染してしまったようです(messengerで登録してある人々にメッセージを送り、URLを知らせ、開くと感染するようになってしまっています)。 色々調べた結果、ウィンドウズ機の対応はたくさんあったのですが、macについては見つけることができず、仕方なく再インストールをしました。 これで大丈夫かなと思ったのですが、まだ知り合いから「変な誘導URLが送られてくる」との指摘を受けました。初心者なのでわからないことも多いのですが、もしかしたらmsnのアカウント自体の問題かも(再インストールしてまたmsn messengerを使ったので)とも思うのですが、よく分からないでいます。新しいmsnのアカウントを取得してみましたが、前のログインしていないときに知り合いに嫌な思いをさせていないかな・・と不安になったりもしています。 mac用の「IRCBot.AKX」ソフトはあるのでしょうか。あるいは、再度、再インストールしたり、あるいは、msnのアカウントを完全に閉じるなどした方がよいのでしょうか。再インストールしたにも関わらず、まだ「IRCBot.AKX」が原因らしきメッセージを送っているようだということに困惑しています。 どなたか何かアドバイスを頂けませんでしょうか。今の現状を解決できるのであれば、再インストールも、msnのアカウントを閉じることも構いません。 どうぞよろしくお願いいたします。
- moldaus
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- undetect
- ベストアンサー率16% (11/67)
#1です。 参考までに申しますが、ここ最近ではMac関連のクラックツールも見かけるようになってます。彼らはWinであろうとMacであろうと容赦しないです。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず…"IRCBot.AKX"についてネットで調べてみましたが、この言葉やたらと独り歩きしてる感がいささかあります。 確かにこの種の感染がメッセで蔓延してるっぽいですが、基本的にはWindows環境下で起こる感染である筈。で、メッセンジャーソフトを利用しての感染自体はMacでも起こり得ないとは言い切れないのですが、もしそうであるとしてもWindows上で発生しているものと全く同じ対処が出来る筈もありません。『NOD32で…』とか言っても当然無理。 というか、あまり"IRCBot.AKX"に固執しない方がいいかも。あくまでそれを含むメッセンジャー絡みのトラブルとして捉えましょう。 で、一応OSそのものも初期化された訳だし、行える対策は着々と進んでいると考えて良いです。ですが、もう少し詰めておいた方が良い面もありそうなので、少々アドバイスを。(といっても、私はMacユーザーじゃないので悪しからず) 1)何はともあれ、以前のアカウントを現状のまま放置しておくのは明らかにマズイです。新しいのを取り直した、とのことですが…だからといって以前のは今後使わないならそれでいい、というもんじゃないと思われます。参考URLです。 http://messenger.live.jp/spim/index.htm ぶっちゃけ、今回そちらで起きているトラブルはこの『スピム』であるようです。で、 >これで大丈夫かなと思ったのですが、まだ知り合いから「変な誘導URLが送られてくる」との指摘を受けました。 感染を含む何らかの原因で、そちらのアカウントとパスワードがセットで漏洩し、それを悪用してスピムが送信され続けている可能性があります。いわゆる『なりすまし』というやつです。 これを止めるためには、新しいアカウントに移行して古いのをうち捨てたまま…というのではダメです。新しいアカウントを取得するよりも、以前のアカウントのパスワードをきちんと変更し、今後悪用されないようにする方が大切であると考えます。 完全に新しいアカウントに移行するというなら、古いアカウントは削除してください。でないと、古いアカウントを使ったスピムは止まりません。また、今後同様なトラブルに見舞われたときのためにも、パスワードや秘密の質問などアカウント設定の変更に慣れておかれる方が本当は望ましいと考えます。 2)1番さんが修正パッチ云々と言っておられますが…結局は最新版を利用すべし、ということになろうかと思います。 >再インストールしてまたmsn messengerを使ったので http://www.microsoft.com/japan/mactopia/products/messenger/default.mspx Mac向けのMSM Messengerは、既にMicrosoft Messenger for Macに移行しています。古いマシンで最新のものが利用出来ない、ということでもないようなので、最新のMicrosoft Messenger for Macに即移行されるべきです。 http://www.microsoft.com/japan/mactopia/help.mspx?target=41f292df-99cf-4033-b7b5-83dfe54d32d51041&clr=99-5-0&parentid=5ce402b9-1aff-4e5f-8134-9c45ae9c0fe71041&ep=7&CTT=Category&MODE=pv&locale=ja-JP&usid=89f8f63c-f3c6-4c33-b551-f0778bd05f18 『セキュリティとプライバシー』タブ→『セキュリティに関するヒント』辺りにセキュリティ上注意すべき点についてはきちんと書かれているようです。せっかく開発元が提供している有益な情報をきちんと利用されるべきでしょう。まずはここからです。 3)各種感染が心配なら、ウイルス対策ソフトの利用も視野に入れてください。元来、MacOSXにはウイルス対策は不要、という声が多かったのですが…最近ちょっと事情が変わって来たようです。 「無視」から姿勢転換:Appleがウイルス対策ソフトの利用を奨励 http://www.itmedia.co.jp/enterprise/articles/0812/03/news029.html サポートのしっかりした有償製品の方がより安心だとは思いますが、無償の対策ソフトも存在します。ClamXAVやiAntivirusがそれです。参考URLを次に。 http://hajimemasita.blogspot.com/2008/01/clamxav.html http://hajimemasita.blogspot.com/2008/07/mac-iantivirus-free-edition.html ClamXAVやiAntivirusでGoogle検索すれば、他にも有益な情報は見つかると思います。どちらかと言えばClamXAVの方が情報量は多いと思いますが。 いずれにしても、利用は自己責任となりますのでそのつもりで。
お礼
親切、丁寧にご回答くださいまして、ありがとうございます。 まず、今のアカウントを削除する手続きをとりたいと思います。 また、昨日、ウィルス対策用のソフトを購入し、インストールを行いました。 この度は、ありがとうございました。
- undetect
- ベストアンサー率16% (11/67)
私は対策ソフトやセキュリティーツールなどをいろいろ試したりしています。クラッカーのコミュニティーも覗きに行きます。 まあ、アカを不正に利用されてると考えられますね。とりあえず、そのアカを凍結してもらうように連絡することですね。 ところで、修正パッチなどはちゃんと充てていますか? それと、ルータも必須。ボットは一般的に脆弱性を保ったままのマシンを探し出して感染を広げるパターンが多いです。 ※ ボットネットと言って、餌食になったマシン同士のネットワークが構築されることが多いです。スパムやDDoS、プロキシといった使い方をされます。
お礼
ご回答ありがとうざいます。 macということで安心していたのだと思います。 ウイルス対策用のソフトをインストールしました。 ありがとうございました。