LAN経由のウイルス感染について教えてください。

感染経路は共有フォルダやセキュリティホールだと聞いたのですが、
感染PCからのそうした攻撃はファイアウォールソフトで検知できるのでしょうか?
感染の防ぎ方など教えてください。

一応、仮定として
・家庭内LAN内の1台のPCがウイルスに感染
・ウイルスは月例パッチやアンチウイルスソフトがまだ対応していないものである
・共有フォルダは使用目的上読み取り属性には出来ない
という状況を考えています。

また、他にも感染経路があるようでしたら教えてくださるとうれしいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/14 20:58:36
  • 終了:--

回答(5件)

id:tatsukiki No.1

tatsukiki回答回数56ベストアンサー獲得回数02005/09/14 21:02:28

http://petat.com/users/tatsuki/index.html

西尾 樹のニーニー写真館 Nishio Tatsuki

URLダミー

一度感染してしまった物はどうしようも有りません。

セキュリティーに加入しておくべきです

id:TOMATOSALAD

すみません、感染PCの復旧ではなくLAN内の他のPCへの感染について詳しく知りたいのです。

2005/09/14 21:07:26
id:Kumappus No.2

くまっぷす回答回数3784ベストアンサー獲得回数1852005/09/14 21:25:30

ポイント60pt

http://internet.watch.impress.co.jp/cda/news/2004/06/03/3349.htm...

シマンテック、LSASSの脆弱性を悪用する「Korgo.F」の危険度を“3”に

有名なのはこのKORGOやSasserなんかですね。これらはWindowsのセキュリティホールをつくソフトです。

こういうタイプのものは共有フォルダがあってもなくても関係ありません(もちろん、組み合わせで両方の感染経路を使うやつがいないとは限りませんが)。

http://wago.nobody.jp/www/os/port/

OSのセキュリティ設定・不要ポートの停止|Windows2000とApache2

http://www.atmarkit.co.jp/news/200508/18/warm.html

@IT:お盆明けの初仕事は「ポート445番を閉じること」

ここにあるようにWindowsの設定でポートを閉じたり、ご質問のようにファイアウォールでポートを閉じることで対応は可能ですが、ないと困るポートまで閉じるわけにはいかないので原則的にはパッチをあてることになります。最近はパッチが発表されてすぐにそのホールを突いたウイルスが出ることがあるので、こまめにパッチを当てるしかないようです。

なおアンチウイルスソフトはこの手のものは感染後にスキャンして見つけて除去することは可能ですが、単体では防御はできません。

http://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.htm...

フロッピーやCDを通して感染する破壊的ウイルスの報告数が増加

他の感染経路ですが、古くさそうな手口に見えてもフロッピー経由の感染も多いようですね。

ドライブにCD-Rが入っていたら自分で書きにいく、こういうやつまでいるようです。

id:TOMATOSALAD

大変参考になります。なるほど、やはりパッチ当てが一番なんですか・・・。

nimdaの時に先陣を切って感染してしまったのでどうも臆病になってしまいます。

LANだのフォルダ共有だのはやはり危険なのでしょうか。

紹介していただいたサイトを読んで勉強してみます。

回答ありがとうございました。

>ドライブにCD-Rが入っていたら自分で書きにいく

こ、こわいウイルスですね!

2005/09/14 21:37:52
id:room_of_brian No.3

room_of_brian回答回数410ベストアンサー獲得回数02005/09/14 21:26:56

ポイント55pt

http://www.hatena.ne.jp/1126699116#

人力検索はてな - LAN経由のウイルス感染について教えてください。 感染経路は共有フォルダやセキュリティホールだと聞いたのですが、 感染PCからのそうした攻撃はファイアウォールソフトで..

最新のウィルスがそのソフトが対応していないなら確実に防げるとはいいきれません。できるものもあればできないものもあります。不自然なアクセスは防げるかもしれませんが、それにユーザーが気づくかです。

他の感染はメール感染で中を見てしまうといったのもあてはまるかと。勝手に作成された文書が送信されたり、例えばですが、メッセンジャーからのお知らせとかで更新させようとして変なのがインストールされたりとかですかねぇ。


完全に防ぐなら当然LANを断ち切るのが一番ですが、ソフト導入とこまめなIE,OUTLOOKを含めたソフトの更新が大切だと思います。

id:TOMATOSALAD

回答ありがとうございます。

メッセンジャーは気が付きませんでした。たしかにうっかりしそうです。

最終的にはユーザーが注意深くあることが大切なのですね。

いろいろ気をつけてはいるのですが・・・。

>不自然なアクセス

SYGATEやZonealarmで、ポップアップとか問い合わせウィンドウが開くアレでしょうか?

2005/09/14 21:53:15
id:kasikomari No.4

kasikomari回答回数26ベストアンサー獲得回数02005/09/15 00:21:08

http://download.kingsoft.jp/is/?partner=kingsoft_000&header=...

キングソフト インターネットセキュリティ2007

こんばんわ。


2番目に回答された方のリンクで、下記のニュースにたどり着きました。

http://internet.watch.impress.co.jp/cda/news/2005/09/14/9141.htm...

どれぐらい効果があるのか?どれくらいソフトとして信頼があるのか?全く分かりませんが、

全くウイルス対策をしないよりも、良いのかもしれません...(; ̄ー ̄川


トップURLは、1年間無償ダウンロードページ。限定:100万本ダウンロード

id:TOMATOSALAD

すみません、アンチウイルスソフトがまだ対応してないものを前提としていますので・・・。

質問文にあるもの以外の感染経路や、LAN内感染の具体的な予防方法を必要としています。

アンチウイルスソフト・ファイアウォールソフトについては、導入の紹介ではなく、

二次感染を防ぐための有効な設定を紹介していただけると助かります。

一応、ウイルスバスター+Sygate(orZoneAlarm)を使用していますが、

これらについての設定というわけではなく、こうすればLAN経由の感染は防げるよ、という

汎用的な設定(これらのプロセスとこれらのポートを遮断する、とか)を

一通り教えていただけると嬉しいです。

2005/09/21 09:40:07
id:inosisibeyan No.5

inosisibeyan回答回数211ベストアンサー獲得回数02005/09/18 22:01:12

ポイント55pt

http://www.nri-secure.co.jp/

NRI SecureTechnologies,Ltd.

データと実行ファイル、設定ファイル、ipポート、入力デバイス全てが、感染経路になりますね。

自ら引っ張ってきたり、ホームページを空けた途端にインストールと実行されたり、次回の起動の

タイミングや、時間の設定をして時限的に実行したり、ipポートなら開いているポートを経由して、

アタックやらと同じようにファイルを転送して来るパターンもあります。

今は、一つだけの感染というのは逆に珍しく、大抵、複数犯の感染となる場合が多いようです。

私の経験では、メモリをクラッシュさせるウイルスと、起動時の自動実行で悪さをするウイルスのコンボ技

にやられた事が有りますね。これは、メモリクラッシュで、再起動を無理やりさせて、簡単に自動実行の

プログラムとしてウイルスを実行している、というもので、その後は何も使用出来ない状態までになりました。

お気をつけ下さい。

id:TOMATOSALAD

いろいろなケースがあるんですね。これではアンチウイルスソフトが重くなるのも納得です。

貴重な体験談、ありがとうございます。

強制再起動されるともう手も足も出ませんよね・・・。

2005/09/21 09:40:16

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません