編集部に用意したインターネット接続用の自作PC。名付けて“ノーガードマシン”。格闘技でノーガードスタイルと言えば挑発的で格好いいが、このノーガードPCは、セキュリティー対策を何もしていない“ダメマシン”だ。

 ルーターなしでインターネットに接続した瞬間、外部のコンピューターがこのIPアドレスめがけて攻撃してきた。ウイルスを送り込もうとしているのだ。その後も、ノーガードマシンはサンドバッグのごとく連続攻撃を受け、1時間後にはPCにボット型のウイルスが侵入していた。ユーザーは何の操作もしていないのに、ウイルスに感染してしまったのだ。

 その後、インターネットでフリーのゲームソフトをダウンロードし、インストールした。その途端、ポップアップ画面が現れた。内容を確認すると、ウイルス対策ソフトの広告だ。画面を閉じ、再びブラウザーに目をやると、今度はホームページが書き換えられてしまっている。その後、何度閉じても定期的に広告画面が出るようになった。これが最近耳にする機会が増えたアドウエアだった。

 これが今のインターネットの現実だ。ウイルスやアドウエアだけでなく、スパイウエアやフィッシングなど、インターネットにまつわるトラブルが急増している。

放置テスト後、ウイルスまみれになった“ノーガードPC”。ウイルス対策ソフト「ウイルスバスター2005 インターネット セキュリティ」(トレンドマイクロ、http://www.trendmicro.com/)で検索した

●3日間の放置で、これだけのウイルスに感染した!
ウイルス名感染ファイルウイルスの内容
BKDR_SDBOT.GAAhwclock.exeWindowsのセキュリティーホールを利用して自身のコピーをネットワーク上の他のPCに侵入させる
TROJ_RANCK.Eiclcvee.exe不正プログラムを経由してPCに侵入する。レジストリ値を変更しOS起動時に自身のプログラムも起動するように設定する
vdxl.exe
vjwu.exe
WORM_CODBOT.Bupnp.exeネットワーク共有フォルダやセキュリティーホールを介して増殖する。ほかのマシンからリモート操作できる
WORM_POEBOT.Flssas.exeネットワーク共有フォルダを介して自身のコピーをばらまく
WORM_RBOT.ATZsp2hosts.exe共有フォルダから侵入する。システムに常駐してネットワーク上にある他のPCの共有フォルダに自身のコピーを作る
WORM_RBOT.AYOsvhostcs32.exeネットワーク共有フォルダやセキュリティーホールを介して増殖する。キーロガー活動やCDキーの情報取得をする
まず最初に、ネットにつなぐだけで感染するウイルスが侵入した。その後、これらのプログラムを媒介にして、ほかのウイルスが侵入してきた。なお、ここに掲載したウイルス名は、トレンドマイクロの「ウイルスバスター2005 インターネット セキュリティ」での呼び名

ノーガードマシンは格好の餌食

 インターネットを利用していると、様々な経路から知らない間に不正プログラムがPCに入り込み、トラブルを起こす。特に自作PCではメーカー製PCより慎重にセキュリティー対策をしないと、簡単にウイルスやスパイウエアに侵されてしまう。メーカー製PCであれば、買った直後のOSは最新で、大抵はウイルス対策ソフトも入っている。

 ところが、自作PCは組み上げてOSをインストールしてからアップデートしないと、Windowsが古くてセキュリティーホールがあるかもしれない。対策ソフトやファイアウオールも自分でインストール、設定しなければならない。そうした対策を怠ってインターネットにつなぐと、先の“ノーガードマシン”のように徹底した攻撃を受け、たちまちウイルスだらけのPCになってしまう。

NEXT ユーザーを騙してPCに侵入! その巧妙な手口とは