AGOBOT.AZQ

 先日、ウィルスバスターのパターンファイルを更新した途端、
 
ウイルス感染により改変されたシステム情報が見つかったため、自動修復しました.
ウイルス名: WORM_AGOBOT.AZQ (クリックで詳細情報を表示)

 なにそれ? いつウイルスに感染したって? あやしげなメールが来た覚えもなければ、添付ファイルをクリックした覚えもない。もちろん、怪しげなサイトでナニカをダウンロードした覚えもなければ、怪しげなサイトのボタンをクリックした覚えもない。
 ここ数日でやったことと言えば、Windows updateしたぐらい。一体どこからやってきて、どうやって感染したのか、まったく分からない。
 
 あわててトレンドマイクロのサイトに行ったけど、英文情報しか上がってない。面倒くさいから読むのはパスして(おいっ)、今度はグーグルでウイルス名を検索したけど、有益な情報は無い。というより、検索しても2~3件ぐらいしか引っかからなかった。
 一体なんなんだー(@_@)とプチパニック。

  自動修復したってことは“今”は大丈夫なんだろうけど、同種のwormは大量メール送信するらしいから、もし自分が感染していたとすれば、修復以前の接続でどこかにメールを送って迷惑かけてるはず。
 念のために同サイトのオンラインスキャンをかけるが、ウイルスには感染してないらしい。無事駆除されたってこと? でも、いつ、どのタイミングで感染してたんだろう。まったく心当たりが無い分、不気味でしょうがない。
 ファイヤウォールのログを調べても、不審なところへのアクセスは発見できず(それも偽装されてたら分からないんだけど)。
 結局、その日はネットサーフを諦め、接続を遮断して就寝。再起動して立ち上がらなかったら怖いので、PCは点けっぱなしで。
 
 翌日、おそるおそるネットに繋いでパターンファイルをupしたところ、「AGOBOT」検出の報告は出なかった。
 で、アチコチ調べてみたら、どうも誤検出だったらしい。いや、まだトレンドマイクロから正式な発表はないけれども、おおかたの見方が。
 でも、誤検出だったら納得いくんだよなぁ。だって、本当に感染経路が不明だから。
 
 問題は、誤検出だったとして、どのファイルを勝手に自動修復してくれたか、ってとこだけど、その後再起動かけてもアヤシイ動きはしなかったから、誤検出・無修復なのだろうということで。
 
 いやはや、ハラハラさせられた週末でした。
[ 2005/02/12 09:35 ] 日々 | TB(-) | CM(0)
コメントの投稿












管理者にだけ表示を許可する