コンピューターウイルスの記事について紹介します
ゾンビウイルスと言われると、ゾンビが街を徘徊するようなホラー映画を想像してしまいますね。
でも、そういう話ではなくて、コンピューターウイルスの話です。
どんなウイルスなのか?
報道されている限りの情報では、感染してしまったパソコンに対しセキュリティソフトでウイルスを駆除しても完全には復旧できないというものです。
どういう事かというと、ウイルスが感染した時点で通信設定を書き換えてしまい、インターネットアクセスをした際に本来とは別のサイトにアクセスしてしまうということらしいです。
この別のサイトというのは、本来のサイトと非常によく似たサイトを準備しているそうなので、新手のいわゆる「フィッシング詐欺」ということでしょう。
ただし、これくらいの情報しか報道されていないので、具体的にどんなものなのかは分かりませんね。
考えられることは?
通信設定を書き換えて、本来と違うサイトにアクセスしてしまうということは、おそらくですが「hosts」ファイルの書き換えのことではないでしょうか?
それなら hosts ファイルを書き換えできないように保護しておけば済むことですが、もっとほかの部分を書き換えているとしたら厄介ですね。確かに、記事には専門家の新だが必要だとあるので、hosts ではないのかもしれません。
対策は?
これは実は単純なように思います。
まず、セキュリティソフトを導入し最新のパターンファイルにすることは当然必要です。さらに、hosts ファイルの書き換え対策であれば、「読み取り専用」の属性をファイルに与えればそれで守れる可能性は高いでしょう。(差支えなければ、バックアップを取ったのち削除してもよいです。)
また、Spybot S&D というスパイウェア対策ソフトもそのような対応をしてくれます。
※ちなみに hosts ファイルは windows¥system32¥drivers¥etc にあります。
まとめ
PC「ゾンビウイルス」は感染しないに越したことはないわけです。通常はメールは怪しいサイトからの感染らしいので、気を付けるしかないですね。
結局は怪しいものには近づくなということになるんでしょうけれど、この「怪しい」というのを判断するのが初心者には難しいです。何をもって怪しいとするかの判断基準がとても曖昧だからです。
被害の9割ほどが日本らしいので、ITリテラシーの低い日本人を狙い撃ちしているようにも感じますね。まあ、日本人は他力本願が強いので、なかなか根本的な解決は難しそうです。