ウイルス感染、ふたたび・・・
また、学内でウイルスに感染したマシンが見つかりました。 感染したマシンをチェックしたところ、やはりウイルス対策ソフトがインストールされていませんでした。 ウイルス感染経路などを調査しようとしたのですが......あまりにたくさんのウイルスに感染しており、特定することができませんでした。
こうなるともうお手上げです。
ウイルスがウイルスを呼び、PCをまともに使うこともできなくなっています。ウイルス対策ソフトで駆除・調査するのにも異常に時間がかかり、また何度チェックしてもウイルスが発見され続ける...という状態で、もはやどうしようもありません。どうやら流行りのbotウイルスではないかと思われます。
残念ながらこのPCはHDDをフォーマットしOSの再インストールをしていただくことになりました。
- おそらくですが、我々はどこかのWebサイトを見たときに感染させられたのではないかと思っています。
- なお、ウイルスに感染した場合の処置については セキュリティー対策は必需品!対策は大丈夫?にも書かれていますので、こちらも一度読んでみてください。かなり大変ですよ。
ウイルス感染PCの発見
さて、情報科学センターは、どうしてこのウイルスに感染したPCを見つけることができたのでしょうか?
情報科学センタースタッフの長年の経験と勘で怪しそうなところを日々検査して回って・・・
などということはもちろんありません
ウイルスに感染したPCがSPAMメールの送信元になっていたため、「***というホストから怪しいメールが送られてるみたいなんだけど...」という連絡が情報科学センターに入るのです。
このようなウイルスに感染すると、メールサーバでもないのに1分間に数十通という、あり得ない量のメールを送信し続けたりするのです。こんな大量のメールを送ることは人間の手では不可能ですよね?
皆さんが日々受け取っているSPAMメール(情報科学センターはその何倍ものメールをブロックしているのですが...)の多くはこういうウイルスに感染したPCから送られていると言われています。
SPAMメールは少ないほうがいいですよね?
OP25B(Outbound Port25 Blocking)対策について
このようにSPAMメールを大量に送って被害を広げようとするウイルスに対抗するため、情報科学センターでも一部(学生宿舎やゲストハウスせんたんなど)にOP25Bと呼ばれている対策を施すことにしました。
OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組みです。主に迷惑メール対策としてプロバイダでも導入が進んでおり、SPAMメールが減っているという報告もあります。
「ブロックするって...それじゃ、メールが使えなくなるんじゃないの?それは困るんだけど」
そんなことはありません。本学のメールサーバを使ってメールを送信している人には全く影響はありません。また、メールの受信には全く影響はありません。 影響を受けるのは、本学のメールサーバとは違うサーバでメールを送信している場合のみです。
「それじゃ、私が普段使ってるプロバイダへメールを送れなくなるっていうこと?それも困るんだけど...」
それも安心してください。最初にも言ったようにプロバイダでも導入が進んでいますので、メールソフトの設定をサブミッションポートと呼ばれているポートを使うように変更すれば、これまで通りメールの送信をすることができます。
「なるほど。で、その設定変更ってどうやるの?」
メールソフトやプロバイダも多種多様ですので、すべての設定方法を乗せることはできません。以下のURLに各プロバイダでのサブミッションポート使用方法へのリンクがまとめられていますので、参考にしてみてください。
これで安心・・・とは思わないでください
「これで他のPCへの被害も減るし、感染しても安心だよね」などとは決して思わないでください。一番良いのは
ウイルスに感染しないこと であるのをくれぐれも忘れないようにお願いします。
「最近PCの動作が急に遅くなったよなぁ」って思ってるあなた!
あなたのPCはちゃんと対策できていますか?
「自分は大丈夫!」などと過信していませんか?