先日、Skypeで普段連絡取らない人からチャットが届きました。
なんだろうとチャット窓を開くと、リンクが貼り付けているだけ。
パッっとリンクを見ると『baidu.com』から始まるURLだったので、あっSkypeのウィルスに感染してるなっと直ぐに気が付いた。
その後、ウィルスに感染してると思うよってチャット返して教えてあげました。リンクを送った本人はもちろん自分がウィルス感染していて、フレンドにリンクだけのチャットを送っていることにすら気が付いていませんでした。
今回は感染した場合の対処方法と対策
どんなウィルス?
トレンドマイクロによると「DORKBOT」とは、複数の感染活動を行うワームであるとのこと。
詳しくはトレンドマイクロのブログを参照して下さい。
拡大する「DORKBOT」の脅威
対策
セキュリティソフトの導入
無料でも使えるセキュリティソフトでもいいので入れておく。
定期的にスキャンすように設定しておく。
無料から使えるセキュリティソフトIObit Malware Fighter
リンクは踏まない
基本ですがリンクだけ送ってきた場合は注意です。
安易にリンクを踏む前に送ってきたフレンドに確認する。
URLを確認する
上記を重複する部分もあるが、ドメイン(URL)を確認する。
URLの文字列の中にSkypeIDが表記されていたら、ほぼマルウェア思ってもいいかも。
今回送ってきたURLはこんな感じでした。
対処方法
では実際に感染していたと分かった場合、どうすればよいか。
ウィルススキャンをする
何はともあれ、ウィスルフルスキャンをしてウィルスを駆除/削除します。
ただ、全てのセキュリティソフトで検知できるとは言い切れないので、必要に応じて複数のセキュリティソフトででスキャンする。
基本的にセキュリティソフトを複数入れるとお互いが誤検知する可能性もあり最悪OSが起動しなくなる場合もあるので、1本インストールしていたら、アンインストールし別のソフトをインストールする。
PCを復元する
感染したと思う日にちが大まか分かっている場合はPCを復元します。
ただし復元ポイントが無いと復元ができない。
バックアップソフトを入れていれば、バックアップソフトを使用して感染以前の状態までさかのぼり復元をする。
PCを初期化する
この方法は最後の手段。ただし保存されているファイルも初期化される。設定等も。
まとめ
●URLのリンクだけ送って来た場合、安易にリンクを踏まずURLの確認と送って来た友達に確認する。
●セキュリティソフトを入れ定期的にフルスキャンをする。
中には英語のメッセージでくる場合もあるようです。
感染したらブラウザのホームページが書き替えられたりもする。
コメント