コンピューターウィルス　REDROFについて

No.001　こんぴーたーういるすREDLOFについて

　帰省して実家PCケゲルニッチを立ち上げたらなーんか調子悪くって…。
　何かと思ったらコンピューターウィルス『REDLOF』に感染してました。
　即行で処置したのですが、八月前半はそのせいでほとんどサイト更新できんかったよ…(´Д｀;)
　感染してるPCでヘタに更新するとそこから被害が広まってまうでね…。

　そう、そうなんですよ。
　何で被害が広がるって、REDLOFはメールについてくる添付ファイル等ではなく、WEBページを見ているだけで感染するんです。
　ニムダといいブラスターといい、最近のウィルスは恐いですね。

　さて、あなたのパソコン、サイトは大丈夫ですか？

　◇　REDLOF　◇

　VBS_REDLOF.A　（REDLOF.A-1やREDLOF.A-2など亜種はあるがほとんどいっしょ）

　REDLOFに関する情報

　トレンドマイクロ社

　シマンテック社

　◇　REDLOFのおもな感染源　◇

　WEBページ閲覧　（国内ではおもに個人運営のサイトからの感染らすぃ）

　Outlook Express　（←HTMLメールが感染していると…）

　◇　REDLOFの症状例　◇

　なんか知らんけどデスクトップの壁紙が表示されない。これじゃあハァハァできない。

　なんか知らんけどデスクトップの右三分の二に残像が残る。

　なんか知らんけど「4時間目の体育は休ませてください」という勢いでPCの動作が遅い。

　なんか知らんけどオフラインの状態だとHTMLファイルが開けない。

　なんか知らんけどフォルダやページを開くたびにエラーがでる。

「やっべ、心当たりがある」という方、もしあなたがサイトを運営していらすなら、注意してください。
　レッドロフは感染すると、html, .htm, .asp, .php, .jsp, .vbs ファイルに、食うように感染して行きます。
　そしてもしその感染したhtmlファイルをweb上にアップロードしてしまうと…サイトの閲覧者さんが感染してしまう、ということに。

　◇　感染しているページの見分け方　◇

　感染したHTMLファイルには

<BODY on load="vbscript:KJ_start()">
　<script language=vbscript>
　document.write "<div style=　……………

　といった、VBスクリプトが埋め込まれています。

　◇　PCが感染していないか調べるには　◇

　「スタート」→「検索」→「ファイルやフォルダ」→名前に「Blank.htm」と入力→
探す場所「C:\Program Files\Common Files\Microsoft Shared\Stationery」→
検索。
　もしBlank.htmが見つかったら、感染している可能性があります。
　もっと確実なのは、ウィルススキャンをすることです。

　トレンドマイクロ社　ウィルスバスターオンラインスキャン（無償）

　ただし、オンラインスキャンだけではウィルスの検出は出来ても駆除は出来ません。

◇　感染を予防するには？　◇

　REDLOFというウィルスは、WINDOWSの脆弱性（ＭＳ００－０７５セキュリティーホール）を利用して、感染します。…よくわからんかったら、まぁ、ウィルスが入れる穴が開いてると思いねぇ。

　したがってWINDOWS以外のOSの人には感染しません。

　あと、ＭＳ００－０７５セキュリティーホールの修正パッチを当ててある人にも感染しません。

　ニムダにしてもブラスターにしてもこのレッドロフにしても、最近のタチの悪いウィルスってのはほとんどWINDOWSの脆弱性を利用しているようです。

　空いてる穴はふさぐに限る！

　マメにWINDOWSアップデートをチェックし、修正パッチを当てて自衛する事が、REDLOFに限らず多くのウィルス感染の予防に繋がります。

　そして、ちゃんとウィルス対策ソフトをPCに入れておくこと。
　ほとんどの方が、プレインストールのMcafeeで安心していらっしゃると思いますが、これは期間限定サポートのソフトですから安心できません。
　ちょいとお金はかかりますが、「PCが壊れたりなんたりといったことを考えれば安いや」と考えて購入する事をオススメします。

　さぁーて、こっからは、先程の感染していないかのチェックで「うぉ！出た！感染していました！」という方向け。なんやけっこう長ったらしいページになってきたな。

　◇　感染していたら　◇

　もしあなたがサイトを運営しているなら、ページのHTMLを全てチェックしてください。そして、上の「感染しているページの見分け方」にあるようなスクリプトの記述が見つかった場合にはそのページをサーバー上から削除してください。（サーバー上のHTMLファイルを一旦、全て消して一時的にサイトを閉鎖した方が確実です）
　一時閉鎖のお知らせのページを設置する必要もありません。
　駆除や対策は一週間も二週間も掛かるわけでは無いですし、感染しているPCで作ったページは安心ではありませんから、ちょっとだけ我慢。
　サイトを再開する時には、感染したページを閲覧した人への注意とおことわりのページをTOPなど見てもらえる所に設置しましょうね。

　◇　駆除と対策　◇

　対策方法が各社のウィルス情報のページに載っています。

　トレンドマイクロ社

　シマンテック社

　っとはいえ、無料体験版のウィルス対策ソフトを使わせて貰うのが一ちゃん楽だと思います。

　シマンテック社　Norton　antiVirse体験版
（体験版は30日の期間限定ですから、後にでも製品を購入されることをオススメします。）

　インストールしたら、一通りパソコン内をスキャンし、ウィルスを駆除しましょう。

　駆除は終わったけど、なんだかフォルダをあけるたびにエラーが!!　という事態が置きる事があります。　うちのケゲルニッチはそうなった。

　これは、REDLOFに感染したforder.htt（フォルダのカスタマイズ情報を記録している隠しファイル）に壊れたウィルスコードが残っている為らしいです。

　この問題が起きた場合はこちらを参照してください。

　トレンドマイクロ社トラブルシューティング
　REDLOFの駆除後、web表示の際にエラーがでる問題について

　手動で直す方法が書いてありますが、自動修正ツールも配布されています。親切。

　家のケゲルニッチからは5560もの感染ファイルが見つかったので…手動でなんて言ってられる状態じゃなかったのでほんとに助かった…。