締切済み

UpDateに行くとウィルスがやって来る？

2004/05/20 18:19

先日、知人から、「WindowsUpDateに行くとウィルスがどんどんやって来て困った。」と聞きました。本当にそうなんでしょうか？確かに「WindowsUpDateに行く人（PC）」は「Windowsの欠陥がまだ修復されてない人（PC）」になるのでウィルスの標的にしやすい人（PC）となりますが。。。もし、本当に「ウィルスがどんどんやって来る」のならどういう仕組みになっているのでしょうか？何故WindowsUpDateに接続していることが判る？よろしくお願い致します。

DDDKIK
お礼率0% (0/7)

ウィルス・マルウェア
回答数7
ありがとう数1

みんなの回答 （7）
専門家の回答

みんなの回答

kuwagata1
ベストアンサー率33% (2/6)

2004/05/23 18:29 回答No.7

１年衣錠前の私の経験では、windows98でのアップデートでダウンロードしたアップデートファイル自身がウィルスに感染していたのです。ダウンロード後アップデートファイルにより、インストールが始まったところでNorton Antivirusにより検出されたのです。従ってwindowsUpdate そのものの行為ではなく実際にダウンロードされたファイルそのものが感染していたということです。

noname#227796

2004/05/22 19:14 回答No.6

#2の回答が正解です。 WindowsUpdateは関係ありません。「インターネットに接続したから」というのが理由です。インターネットに接続するのは、家を購入したのと同じです。ちゃんと鍵をかけていなければ、誰でも家の中に入りたい放題なわけで、さらには、鍵を二重化するとか、インターフォンをつけるとか、警備保障会社と契約するとかして、防犯に気をつけないと、通りかかった人が自由に出入りできたり、ピッキングの被害にも遭いやすかったりして、家人が危険にさらされたりしてしまうわけです。インターネットで言うなら、ルータ（もしくはADSLモデムのルータ機能）でポートを閉じたり、ファイアウォールを設けたり、セキュリティホールを塞いだりしない限り、外から不正なパケットがどんどん入り込んできて、マシンが危険にさらされるわけです。なので、対策を全く取っていない状態でインターネットに接続すれば、WindowsUpdate云々以前に、危険に直接さらされていることになるので、ウイルス（ワーム）の攻撃に直面します。で、「ウイルスがどんどんやってくる」という状況に陥るのです。先日も、ここで、「インストール直後にWindowsUpdateしたのに、ウイルスバスターを入れたらウイルスに感染していると言われた」という質問がありました。そういう状況にならないためにも、本来は、#2で書かれているような事前の対策を取った上で、初めてインターネットにつながなければいけません。そういう状況にあることすら、あまり伝えられていないのが現状ですね。メーカー等もそうですが、ショップの店員などももう少し啓蒙活動して欲しいものです。

参考URL：: http://www.microsoft.com/japan/security/protect/default.asp

nyaa519323116
ベストアンサー率51% (41/79)

2004/05/22 19:11 回答No.5

No.2の方が非常に端的に指摘されています。若干、補足を(と言って長いですが)。 WindowsUPDATEに接続していることが、ワームにわかるわけではありません。どんなウィルスが来たかにもよります。が、昨年７月から大流行したBlasterや、現在でも流行中のSasserは、No.2の方が書かれているように『インターネットでつないだだけで感染するウィルス (ワーム)』です。Windows UPDATEにつなぐと言うことはとりもなおさず『インターネットでつなぐ』ことですから、Windows UPDATEにつないだ瞬間に BlasterやSasserに感染してもおかしくありません。これらのワームは、メールを経由せず、Windwowsがインターネットに対して開いている入り口(ポート port)のの鍵の不備(セキュリティ・ホールと呼ばれる欠陥)を使って、PCの中に自分自身を自動的にダウンロードさせ、実行させることができるわけです。感染を防ぐには、Windows UPDATEをこまめにかけるだけでは不十分で、インターネットに向かって開きっぱなしになっているこれらの入り口(ポート)を閉じる必要があります。WindowsUPDATEは、各入り口の鍵を補修はしてくれますが、入り口を閉じてくれるわけではありません。ゆえに、これもNo.2の方のご指摘の通り Firewall を導入してワームの侵入を防止するしかありません。Windows UPDATEでは大量のファイルをダウンロードする必要があるので、インターネットに接続している時間も長くなり、これらの悪質なワームへの感染確率も非常に高くなります。わたしの自宅は常時接続ですが、実際に昨年の９月から１１月頃まではほぼ毎分、Blasterらしいワームが自宅のPCに侵入を試みているのが分かりました。また、ここ１ヶ月ほどでは明らかにSasserらしいワームが入り込もうとして、 Firewallに拒絶されているのが見えています。いずれも Firewall に記録されたログから分かったことです。先日、友人がWindowsXPをインストールした際、 firewallがなかったためにWindowsUPDATEを完了するまでの数十分にSasserに感染してしまいました。

kuwagata1
ベストアンサー率33% (2/6)

2004/05/22 18:38 回答No.4

１年以上前にwindows98のUpdateで２回位経験があります。ネットに繋いだらでは絶対にありません。ただ、windowsXPでは同時期ですが１度もありません。想像ですが、windows98はサポート停止する（した？）ためマイクロソフトが自社のサーバのウィルス退治を手抜きしたのだろうと思います。

karinto7
ベストアンサー率23% (58/251)

2004/05/21 09:35 回答No.3

特別 Windows Update をしたからウイルスがやって来る事は無いとおもいますよ、偶然じゃないですか。少なくとも私の所には Windows Update をしたからと言ってウイルスが増えた事は無いですよ。 >確かに「WindowsUpDateに行く人（PC）」は「Windowsの欠陥がまだ修復されてない人（PC）」になるのでウィルスの標的にしやすい人（PC）となりますが。。。確かにその通りですが Windows Update をした時点で「修復された人」になる訳で標的にしても意味が無いとおもいますしね。

hoshinomiya
ベストアンサー率54% (6/11)

2004/05/20 18:54 回答No.2

ワーム等に感染したPCから不正なパケットが発信されていて、インターネットのトラフィックに大量に紛れ込んでいます。この手のものとして、最近では "Sasser" が有名です。 Sasser ワームの拡散 http://www.isskk.co.jp/support/techinfo/general/Sasser_172.html > 何故WindowsUpDateに接続していることが判る？セキュリティーホールが開いてるところから感染パケットが入ってくるだけ。戸締りしてない家に泥棒が入り放題という話に過ぎません。 Windows Update の前には、せめてファイアーウォールでポートの戸締りをすべきです。更にWindows セキュリティアップデート CDをオフラインあてて、ある程度穴を塞いでからオンラインにアクセスすれば、尚可。

参考URL：: http://www.microsoft.com/japan/security/protect/order/default.mspx

noname#247256

2004/05/20 18:52 回答No.1

WindowsUpdateの場所に繋いだらと言うよりネットその物に繋いだらって事なんじゃないでしょうかねぇ知人さんが何を見てVirusがやってくると言っているかは分かりませんが本当にそうなら今頃撃沈しているのでは(^^; もしくは既に感染しているからそうなるとか・・・一番良いのは本人に聞いてみる事かと・・・・聴き方としては、あまり疑いを掛けるのも嫌だと思うのでどんな名前のVirusが来るの？とかどっちにしてもUpdateの場所に繋いだ時に「どんどん来る」と言うのは私にはちょっと理解出来ないです(^^;