- ベストアンサー
WORM.AGOBOT.HMウィルスの侵入経路
こんにちは。 知人のパソコン(Win2000)にこのウィルスが侵入してしまったようです。 ウィルスバスターの手動チェックにて検知しました。 トレンドマイクロなどの情報を読むと共有フォルダから侵入するうんぬんとありました。 (解説文が私にとっては小難しくでちょっと理解できてないのですが) 知人のPCは現在、他のPCとLAN接続していないので、インターネットの接続時に感染してしまったと考えていいのでしょうか(普段はダイヤルアップで接続しています)。 インターネット経由で共有フォルダからやられてしまったのでしょうか? あいまいな質問でございますが、ご教授頂けると幸いです。
- btakkun
- お礼率71% (67/94)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
AGOBOTはBlasterのようなセキュリティホールを使って侵入・自動で実行されるタイプですから、共有フォルダがあろうがなかろうが(まぁ無いよりは有った方がより感染しやすいでしょうが)感染するかと思われます。 つまりはインターネットにつなぐだけで、対策をとっていないPCなら感染してしまうという訳です。 対策としてはWindowsUPDATEを行い、セキュリティホールを埋める、ルーターやファイヤーウォールを使ってポートをふさぐなどなどです。 セキュリティーホールを埋めて、且つポートを塞ぐのが確実です。
その他の回答 (2)
- heto2
- ベストアンサー率43% (227/525)
WORM.AGOBOT.HMでは見つかりませんが、WORM_AGOBOT.GENには次のような説明があります。 「このワームはKazaa, Grokster, Bear Shareというようなピアtoピアファイル共有アプリケーションを介して感染を広げます。」 ピアtoピアファイル共有アプリケーションというのは「ファイル交換ソフト」のことです。 日本ではWinnyやWinMXに人気があるようです。 この場合、LANの内部でファイルを共有するどころか、インターネットでファイルを共有することになります。 ということは共有を解除していない全てのフォルダをインターネット上で公開することになります。 スパイウエア、ウィルス等、招かれざる客も喜んで飛び込んできます。 トレンドマイクロで公表されている「Agobot」ウィルスは殆どこれだろうと思います。 アメリカでは、フォルダを共有状態のまま、このシステムに参加して、顧客情報、人事情報、患者情報等が流出する例が沢山あるようです。 著作権法違反で著作権協会から、多数の利用者が、高額の損害賠償を請求されています。 日本では、ファイル交換ソフトを使ってフォルダを公開するだけで著作権違反になり、逮捕者も出ています。 Winnyの作者も警察に事情聴取されています。 ファイル交換ソフトは、即、おやめになることをお勧めします。 もし、使い続けるのであれば、犯罪に幇助する嫌疑がかかる可能性があるので、これ以上のアドバイスは中止するしかありません。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 ファイル交換ソフトは使っていないようです。 (そのようなソフトの存在すら知らなかったと) 問題のPCの所有者は年配の初心者で、エクセルやメールしか利用しない方なので間違いないと思います。 私も使ったことはありません。 heto2さんがご心配されるようなことはないかと思われます。 真摯なアドバイスありがとうございます。
こんにちは。 マイコンピュータを(右クリック)→管理→共有フォルダ→共有←を開いて見て下さい。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 ご教授の方法で確認してもらったところ、「共有フォルダ」にC$、IPC$、ADMIN$、があったようです。
補足
ご回答ありがとうございます。 返答が遅れましてすみません。 セキュリティーホールの対応はしていないと思いますので それで侵入されてしまったのかも知れません。