■■ パソコンウイルス:MTXに感染 ■■
作者:四畳半の住人 -

関連する他のページ
防衛する為にMTX添付ファイルの名前について考える

MTXに感染(このページ)
W32/MTXの概要添付ファイルの名前感染した友人の状況修復の方法│
 友人からウイルス付きのメールがきました。調べてみるとどうやら、2000年9月に発見された新種で、「W32/MTX」と呼ばれているようです。2000年11月9日の通産省の通達によると2000年10月に届け出のあったウイルス感染件数は過去最高の906件とあります。906件と言いますが、私の友人も感染する程なのですから実際はもっと多くの人が感染しているはずです。私の友人も報告などしないでしょうしね。 
 修復方法やウイルスの概要については他のサイトを御覧下さい。ここでは、専用ワクチンを使って修復した過程を紹介します。ワクチンはとても簡単に扱え、我々初心者でも簡単に修復できます。しかし、10月にはさらに4種のウイルスが発見されているようですので、注意が必要ですね。ワクチンが出来る前に感染したら大変です。皆さんも気をつけましょう。

W32/MTXの概要 ↑Top

 よく知らない人の為に少しだけ説明します。我々、初心者にも目に見えるウイルスの感染症状を紹介します。他にもシステムファイルの書き換えしてくれるなど悪い奴らしいのですが、取りあえず簡単な説明だけにとどめます。


添付ファイルの名前 ↑Top

 次の名前の添付ファイルがやってきます。しかし、この名前だけに気をつけるのではなくて、普段から勘を養い、怪しい添付ファイルは開かないように習慣をつけることが大切です。
 それだけでなく、拡張子を常に表示する設定にしておくことにより、拡張子に気をつけるようになり、知識も増え添付ファイルによるウイルスへの感染は激減すると思います。拡張子を表示させれば、以下のファイル名っておかしいと気付きやすいと思います。
日付 添付ファイル名
1日 I_wanna_see_YOU.TXT.pif
2日 MATRiX_Screen_Saver.SCR
3日 LOVE_LETTER_FOR_YOU.TXT.pif
4日  NEW_playboy_Screen_saver.SCR
5日 BILL_GATES_PIECE.JPG.pif
6日  TIAZINHA.JPG.pif
7日 FEITICEIRA_NUA.JPG.pif
8日 Geocities_Free_sites.TXT.pif
9日 NEW_NAPSTER_site.TXT.pif
10日 METALLICA_SONG.MP3.pif
11日 ANTI_CIH.EXE
12日  INTERNET_SECURITY_FORUM.DOC.pif
13日 ALANIS_Screen_Saver.SCR
14日 READER_DIGEST_LETTER.TXT.pif
15日 WIN_$100_NOW.DOC.pif
16日 IS_LINUX_GOOD_ENOUGH!.TXT.pif
17日 QI_TEST.EXE
18日 AVP_Updates.EXE
19日 SEICHO-NO-IE.EXE
20日 YOU_are_FAT!.TXT.pif
21日 FREE_xxx_sites.TXT.pif
22日 I_am_sorry.DOC.pif
23日 Me_nude.AVI.pif
24日 Sorry_about_yesterday.DOC.pif
25日 Protect_your_credit.HTML.pif
26日 JIMI_HMNDRIX.MP3.pif
27日 HANSON.SCR
28日 FUCKING_WITH_DOGS.SCR
29日 MATRiX_2_is_OUT.SCR
30日 zipped_files.EXE
31日 BLINK_182.MP3.pif

感染した友人の状況 ↑Top

 たまたま2人の感染者がいたので、ここのその状況を比較してみます。この2人に共通しているのは、拡張子を表示しない設定にしていることです。添付されるファイル名をみれば、怪しいってことがわかるはずです。。 普段から自分が使う拡張子を覚えておけば こんな被害にはならなかったと思います。1人は初期化して復旧しました。初心者ではバックアップを取る習慣がないことが多く、被害は大きくなります。 我々がよく使う拡張子っていったら数種類ですよね。 .xls、.doc、.txt、.jpg、.gif、.pdf こんなものでしょうか。この位は覚えておいて損はありませんし、いつも表示させておく設定にしたら自然と覚えます。 
友人A友人B
発病日時11月28日12月1日
感染経路8月にパソコンを始めた友人不明
見える症状起動時、ネットへの接続要求起動時、ネットへの接続要求
なんとなく調子が悪いとか。
繋がらないサイトが発生。
他の症状添付ファイルを送る
隠しファイルの生成
本人は感染に気付かず。
被害ファイルC:Windows/ファイル全て
C:Windows/Systemの一部
C:Windows/の全て
修復状況ワクチンソフトで完治初期化した

修復の方法 ↑Top

 被害が少ない時は、一般に配付されているワクチン(無料)をで簡単に修復出来ます。感染してからでは遅いのでワクチンソフトはダウンロードして普段からチェックしておきましょう。ダウンロード先は下です。日本コンピュータセキュリティリサーチ協会のサイトだけでなく、あちらこちらに置いてあります。リンクを貼っていないので、URLをコピーして使って下さい。
対応ウイルスダウンロード先
W95/CIH http://www.jcsa.or.jp/download/uncihx.html
W95/MTX http://www.jcsa.or.jp/download/unmtxx.html
W32/SKA,Happy99 http://www.jcsa.or.jp/download/unskax.html

修復ソフト ダウンロードしたら、解凍し、ダブルクリックするだけです。とても簡単です。注意することは、感染が0件となってから、もう一度、ワクチンソフトを起動する事です。一緒に梱包されているREADME.TXTをよく読んでから実行してください。まだ感染していない人もこのソフトでチェック出来ます。この画像は友人Aの修復時のダイアログです。安易にデジカメで撮影してしまった為、汚い画像になってしまいました。
   
防衛する為にMTX添付ファイルの名前について考える

2000年12月13日作成  四畳半の住人