今朝の投稿が明らかな手抜きだったので、反省して連投♪
で、タイトルの内容ですが(笑)
少し推測を入れつつ書きますので、
どうかな?って内容は各自が裏付けして下さい(笑)
埼玉事業所へ行った場合の仕事の一部に
社長PCにメンテ&チェックがあるのですが、
この作業で数日前に数点の「Trojan(トロイ)」が発覚(笑)
ウイルススキャンで見つけているので、
自動的に何らかの対応しているかな?と見てみると
「隔離」も「削除」もされていない状況♪
で、慌てて「削除」で対応
感染した日付を見ると三月一日(笑)
発覚が二日、私がした対応が八日(笑)
この時点で「うーん・・・・良い傾向ではないな」って感じ。
で、念の為、十日チェックしに埼玉事業所へ寄ってみる事に。
BINGO♪ヽ(゚▽゚)o∠※PAN!。.:*:・'゚☆。.:*:・'゚★゚'・:*
「Ad-Aware(アドウエア)」発見♪
これってスパイウイルス(←表現合ってる?)なんですね。
パスワードとかIDとか個人に係る情報とかを盗んでくれるんです♪
目出度く当社初の悪質なウイルスキャッチです
(はい拍手♪)
この時点で「隔離」はされていたのですが、
念には念を入れて「削除」しました。
で、全社のウイルスチェック状況を報告させ
埼玉事業所内のPCを自分の目でチェック・・・・・
うん「社長のPCだけ感染♪」(爆笑)
こうなると感染ルートは『予想』ですが特定できます。
「ネット上での証券取引」ですね(笑)
ご愁傷様(笑)
社長の携帯へ電話し事実の報告と
1・念の為、PCの初期化をするのでバックアップを取って置く様に指示
(バックアップが感染してたら?って事も予想されますが
バックアップを残した媒体そのものをウイルススキャンするのと、
基本的に「病気の様な感染はしない」のでまずは心配ないかと)
(実際にはソレっぽいファイルが展開されているのは
マイコンピューター→ドライブC→Windowsファイル内が
見た事もないような状況なので(笑)ココでしょう)
って事なので社長PCは完全に手遅れ♪
(はい大きな拍手♪)
2・かなり悪質なスパイウイルスなので、
『早急』にパスワード等の変更をする様にアドヴァイス
(証券取引なだけにね(笑)やられたらデカイね(笑))
(基本的に会社そのものに関係なければ他人事なんですけどね♪)
一応推測に基づく予備知識です。
Trojan(トロイ)感染
↓
放置時間が長かったかのでTrojan(トロイ)起動
↓
Trojan(トロイ)がAd-Aware(アドウエア)を産む?作る?変化する?
↓
Ad-Aware(アドウエア)大暴れ♪
(PCそのものの動作が鈍る 色々大事な情報を盗む)
の様です。 詳しくはないけどこんな感じ見たいよ♪
皆も気をつけてね~~~~~~♪
(俺と同じ苦労をすれば良いのに(笑))
2010年3月12日金曜日
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿