ゲームやOS、各種PC環境を快適にするためのニッチな情報
クローンを取ってクローン用ストレージをPCから引っこ抜いておく。おわり。
クローンを取っておけばデータを人質に取られても何も臆することはありません。言うまでもなく、ウイルス感染しないように対策も施しておくのは大前提です。しかし、どれだけガッチガチにしようと踏むときは踏む、と管理人は考えております。
ウイルス被害やアップデート時に生じた致命的な不具合、物理的なストレージの破損等に備えて、クローンを取っておくことを全PCユーザに推奨いたします。
いつでも復旧出来る状況ほど心強いものはありません。消えて困るデータは必ずバックアップしましょう。面倒かもしれませんが、データ消失で泣くことは回避出来ます。
スタート⇒管理ツール⇒サービスを開いて、「なんじゃこりゃ」って思ったサービス名を片っ端から検索。「え、なんでこんなの入っているの」っていうサービスが見つかるかもしれません。おわり。
一応、注意点。サービス名を検索すると、検索結果上位にマルウェアサイトが表示されることがあります。↓こんな具合に。
このソフトでPCをスピードアップとか、Free Downloadとか、変な日本語だったりとか、何かをダウンロードさせようとする系のサイトは全部詐欺サイトと思って間違いないのでご注意くださいませ。
<ウイルスやアドウェアを見つけるその他の方法>
【メンテ】 手動でウイルスやアドウェアを見つける方法 初級レジストリ編
ザックリ意訳
ifwatch(あるいはWifatch)と呼ばれるマルウェアは、デフォルトのパスワードが設定されていたり、パスワードすら設定されていないオープンなWiFiの無線LANルータをハッキングして「あのさぁ、お宅のセキュリティガバガバなんですけど。パスワードを変えるとかしようや」というメッセージを通知します。このマルウェアの除去方法はデバイスをリセットすることで完了します。専門家は「このマルウェアは悪意のある活動は行っていない。しかし、法的には違法である」と述べています。
ソース
TechWorm
New Vigilante Malware Protects Routers Against Security Threats
Malware Battle
Helpful Malware Infected And Secure Routers
中々おもしろいマルウェアだと思いました。もう一点、おもしろいと思ったのは、このマルウェアのコード内に
「このメッセージを読んでいるNSA、FBIエージェントへ。あなたの行いは正しいか考えてください。スノーデンの例に倣うことも必要となります(※意訳)」
といったメッセージが含まれています。スノーデン氏というと一時期話題になったものの、最近ではあまり目にしなくなりました。スノーデン氏について知りたい方はWikiページをご参照ください。
そんなスノーデン氏ですが、先月末にツイッターを開始しました。うける。中々、米国を挑発していますね。
スノーデン氏のツイッター
https://twitter.com/snowden
ザックリ翻訳 (上記画像はクリックで拡大)
IntelはSoftware Guard Extensions(SGX)をサポートした新しいSkylake(仕様変更)を出荷することを発表しました。この機能はセキュリティを高めるように設計されたx86拡張セットです。SGXを使うためにはOSとアプリケーションの両方でサポートされている必要があります。また、この機能は初期のSkylakeではサポートされておらず、サポートされなかった理由は不明です。
(ソース:Intel alters design of Skylake processors to enhance security)
マイナーな仕様変更が入るようです。概要を見るに、アンチウイルス系ソフトの負荷を軽減、もしくは高速化させるような命令が追加される感じでしょうか。特定のデータをアクセス出来ないようにする機能のようです。
仕様が変更されるCPUリストは下記アドレスへどうぞ。
http://qdms.intel.com/dm/i.aspx/5A160770-FC47-47A0-BF8A-062540456F0A/PCN114074-00.pdf
デスクトップ向けのi7、i5は全部(だと思う)仕様変更のようです。
追記
仕様変更があっても既存のマザボでの使用に問題はないそうです。
WinRAR5.21の機能を悪用して、アーカイブ内の任意のexeファイルを実行出来る脆弱性があるそうです。↓こんな感じ。
対策方法としては
・WinRAR5.21を使わない
・そもそも信頼の出来ない圧縮ファイルに触れない
・他の圧縮・解凍ソフトを使う
など。
「これ絶対ウイルスだけどどんなウイルスが入っているか調べてみよう!」なんて好奇心で圧縮ファイルを解凍しようものなら、その時点でアウトになる可能性も。こわ…
ソース
RARLAB
About a supposed WinRAR self-extracting archives vulnerability
WCCF TECH
WinRAR Exploit Could Put 500 Million Users at Risk – Yet to be Patched
アドレスは書きませんが、TOPページが↑これ。圧倒的手抜き感。
もうこの見た目だけで勘の良い人なら
「この感覚…!(SE:ピロリロリーン)」とクるでしょう。
そしてSETUPファイルをアンチウイルスサイト放り込んでみると
サイトも手抜きならファイルも手抜きでしたというオチ。
ザックリ翻訳
このアプリケーションは起動してから20秒後に悪意のあるフローを開始し、2時間ごとに悪意のあるファイル(バックドア)をダウンロードさせようとします。感染した場合、公式ROMをリフレッシュする必要があります。
ソース
Check Point Blog
BrainTest – A New Level of Sophistication in Mobile Malware
現在は公開が停止されているようです。海外ゲームということもあって手を出している人は少ないでしょうが、50万ダウンロードと中々の数なので、やっちまった人はROMをリフレッシュした方が良いかもしれません。
以下、余談。
この記事を書かれているCheck Pointという会社をご存知でしょうか。Zone Alarmというアンチウイルス系ソフトを作っています。無料版もあって使っている人もいるかもしれませんが、こちらのソフト、中身はカスペルスキーと同じエンジンが使われているので、もしかしたらGeForce355.98ドライバの不具合が発生するかもしれません、しないかもしれません。
WindowsUpdateでちょくちょく見かけるフォント関連の問題について、だらだらと対処方法を書き連ねていこうと思います。
5月KB3048074
特別な細工がされた文書を開いた場合や、TrueTypeフォントファイルが埋め込まれた信頼されていないWebページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。
7月KB3079904
特別な細工がされた文書を開いたり、埋め込まれたOpenTypeフォントを含む信頼されていないWebページにアクセスすると、リモートでコードが実行される可能性があります。
9月KB3086255
OpenTypeフォントファイルが埋め込まれた信頼されていないWebページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。
どれもこれもWebサイトを表示するとリモートでコードが実行される可能性有とのこと。
管理人が軽く検索した限り、Webサイトを見ただけでフォント経由でウイルス感染した、といったような情報は国内では見つからず。だからといって安心は出来ず、脆弱性があることは確か。
そこでふと思ったのですが、未知のフォント関連問題に対処する方法として、フォントのダウンロードを無効にすればいいんじゃね、と。
Internet Explorer
オプション ⇒ 「全般」タブ ⇒ 「ユーザー補助」 ⇒ 「Webページで指定されたフォントスタイルを使用しない」にチェックを入れる。「フォント」からお好みのフォントを指定。「セキュリティ」タブから「フォントのダウンロード」を無効。
Firefox系
about:config ⇒ gfx.downloadable_fonts.enabled ⇒ false
↑これでフォントのダウンロードを無効化して、設定のどこかにある「Webページが指定したフォントを優先する」のチェックを外す
この設定で、恒久的にWebサイトを見ただけでフォント経由による感染が防げるようになる、とまでは言い切れないものの、少なくともサイトに埋め込まれたフォントが読み込まれなくなり、セキュリティは向上するはず。信頼性のよくわからない海外サイトからも情報を拾ってくる人なんかは設定しておけば気休め程度にはなるかも。
問題点があるとすれば、どこのサイトを見ても同じフォントで表示。これを問題と思えるか、まったく問題なしと思えるかはその人次第。
あと、PDF等に埋め込まれたフォントへの対処は不可能です。あくまでWebサイトを見ただけで、フォント経由での感染が防げるかもしれない防げたらいいな、程度の気休め設定ということでひとつ。
実際にこれがどこまで有効な方法かは何とも言えません。ウイルス入りフォントを使ったサイトを探し出して、わざわざ踏みに行って確認、なんて酔狂な真似は管理人にはできまてん。ごめんちゃい。
備考
Webサイト指定フォントの優先を切らなくても、IEも火狐系もフォントのダウンロードを無効化するだけで問題ないかも?ただ、そうなってくると、もし、手元にないフォントを使っているサイトを表示させると、文字が表示されない可能性も?わからん。
そろそろWin7/8系でもDirectX12を動かせる超技術が出てきていないかと検索してみれば、どこからどうみてもマルウェア配布サイトでした。
実際にダウンロードも実行もしていませんが、この手のものはマルウェアと見て間違いないでしょう。FREE EXEて。アドレスは書きませんが、どんなマルウェアが仕込まれているか興味のある方は、一番大きい文字を自己責任でぐぐってどうぞ。
LinuxのWine先生の動向も気になりますが、Linuxにネイティブ対応したゲームでもWindowsに完敗だったこともあり、パフォーマンスを求めるのは酷かもしれません。
ウイルスやアドウェアの起動パターンのひとつとして、OS起動時に自動実行するものがございます。OS起動時に自動実行するソフトを簡単に確認するソフトがMSで配布されております。
Autoruns for Windows
https://technet.microsoft.com/ja-jp/sysinternals/bb963902.aspx
このソフトを起動して、Logonの項目を見れば自動実行しているソフトがズラーっと表示されます。上級者の方は直接レジストリ等を見ても良いのですが、このソフトだとワンポチで表示されるのがグッド。「なんじゃこのソフトは?」と思ったものがあれば、Google先生でレッツ検索。
ウイルスとは言わないまでも、いつの間にやら入り込んだ不要ソフトが無いか確認するも良し、買ったばかりのPCに何が入っているのかチェックするもよし。
Windowsメンテナンスのお供にいかがでしょうか。
<ウイルスやアドウェアを見つけるその他の方法>
【メンテ】 手動でウイルスやアドウェアを見つける方法 初級サービス編
ソース
Internet Watch
POSシステムを狙う新たなマルウェア、「機能満載でサポート充実」を売り文句に地下フォーラムで販売
バイナリコードマルウェア設定に各種ツールも付属!バグフィックスにアップデートも無償でご提供!機能満載でカスタマーサポートも充実!お値段なんと…1,800ドル!
これ完全に深夜のテレビショッピングやないですか。
ソースはNHK。
「不正送金の新種ウイルス (全世界で)PC8万台余感染」
http://www3.nhk.or.jp/news/html/20150410/k10010043791000.html
感染者にはプロバイダから直でメールが来るそうです。とりあえず気になる人は、プロバイダからのメールチェックを。日本国内だけで4万4千台ってことは、ビンゴしてしまっている確率は中々なのかも。
それより、どういう挙動なのか、タスクスケジューラに登録されるとか、exeファイルが常駐するとか、サービスで自動起動するとか、その辺の情報が欲しかったのですが、残念ながら見つからない模様。
わかれば感染しているかどうか、自分で調べられるものなのですが。通信ログは取っていますが、管理人のPCに変な通信は無いようです。
通信ログ取りは↓のソフトが便利です。