( ´ω`)長いよ。
洒落にならないくらい問題になってるので、
アカウントハック目的のトロイに関して少々。
ファンサイトのBBS、ブログ、登録型サーチのあらゆる所で、
"ROHOyoo.exe"、"mail.exe"が張られているので被害が広まってますが、
ROに限らず、リネ1・2、マビノギ、シールでも同様の現象が見られるようです。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.okarag.html
上記はSymantec(いわゆるNortonの会社)のこのトロイに関する駆除方法ですが、
今回の騒ぎのものは亜種で、NAVでは5/15現在検出出来ません。
いわゆるexeファイルへのリンクは、どんなにもっともらしいコメントであっても、
不用意にクリックしないのは当然ですが、
ActiveXやセキュリティホールを利用したトロイも存在するため、
根本的な対策を採る事を薦めます。
i)Windows Updateは必ずし、95、98、Meを利用するのは止める。
Windowsは穴だらけのOSなので、その穴は必ず塞いでおく必要があります。
要は、バグを利用して感染させるため、不本意なDL、実行が行われたりします。
特に、9X系のOSは、時代錯誤のシステムな上に、
すでにサポート終了している点からもオススメ出来ません。
ii)IEやOEを使わない。
MS謹製のソフトは、各々が連携を取れるように余計な機能がついています。
さらに、ユーザがいちいちクリックしなくて良いように、
デフォルトで自動実行になっている場合が多くなっています。
IEやOEを使い続けるならば、JavaスクリプトやActiveX、
各種自動実行などを無効にして、必要な時だけ有効にするのがベストです。
出来ればブラウザはFirefoxやOpera、メーラーはThunderbirdやAL-mailなどの、
セキュリティやプライバシーの設定を細かく出来るものを利用すべきです。
iii)セキュリティソフトを導入する。
いわゆるNorton Internet Securityや、ウィルスバスターなどの事です。
当然、導入するだけではダメで、定期的な更新とスキャン、常駐は基本です。
ここをフリーで済ませようという人は多いのですが、
フリーのファイヤーウォール、ウィルス対策ソフトは、
・機能が制限されている。(ZoneAlarm)
・設定の難易度が高い。(Kerio)
・定義ファイルの更新が遅い、検出力にムラがある。
などの問題があるため、分かった上で使える人以外は止めた方が良いです。
他にも気をつけるべき事はありますが、
i~iiiを実行して、リンク先に気をつけるだけでも、
8~9割は防げるのではないかと思います、
( ´ω`)セキュリティ意識を高めよう。
洒落にならないくらい問題になってるので、
アカウントハック目的のトロイに関して少々。
ファンサイトのBBS、ブログ、登録型サーチのあらゆる所で、
"ROHOyoo.exe"、"mail.exe"が張られているので被害が広まってますが、
ROに限らず、リネ1・2、マビノギ、シールでも同様の現象が見られるようです。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.okarag.html
上記はSymantec(いわゆるNortonの会社)のこのトロイに関する駆除方法ですが、
今回の騒ぎのものは亜種で、NAVでは5/15現在検出出来ません。
いわゆるexeファイルへのリンクは、どんなにもっともらしいコメントであっても、
不用意にクリックしないのは当然ですが、
ActiveXやセキュリティホールを利用したトロイも存在するため、
根本的な対策を採る事を薦めます。
i)Windows Updateは必ずし、95、98、Meを利用するのは止める。
Windowsは穴だらけのOSなので、その穴は必ず塞いでおく必要があります。
要は、バグを利用して感染させるため、不本意なDL、実行が行われたりします。
特に、9X系のOSは、時代錯誤のシステムな上に、
すでにサポート終了している点からもオススメ出来ません。
ii)IEやOEを使わない。
MS謹製のソフトは、各々が連携を取れるように余計な機能がついています。
さらに、ユーザがいちいちクリックしなくて良いように、
デフォルトで自動実行になっている場合が多くなっています。
IEやOEを使い続けるならば、JavaスクリプトやActiveX、
各種自動実行などを無効にして、必要な時だけ有効にするのがベストです。
出来ればブラウザはFirefoxやOpera、メーラーはThunderbirdやAL-mailなどの、
セキュリティやプライバシーの設定を細かく出来るものを利用すべきです。
iii)セキュリティソフトを導入する。
いわゆるNorton Internet Securityや、ウィルスバスターなどの事です。
当然、導入するだけではダメで、定期的な更新とスキャン、常駐は基本です。
ここをフリーで済ませようという人は多いのですが、
フリーのファイヤーウォール、ウィルス対策ソフトは、
・機能が制限されている。(ZoneAlarm)
・設定の難易度が高い。(Kerio)
・定義ファイルの更新が遅い、検出力にムラがある。
などの問題があるため、分かった上で使える人以外は止めた方が良いです。
他にも気をつけるべき事はありますが、
i~iiiを実行して、リンク先に気をつけるだけでも、
8~9割は防げるのではないかと思います、
( ´ω`)セキュリティ意識を高めよう。