1ヶ月ほど前の話題ですが、このブログにも記しておきます。症状が「PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される」というようにわかりやすいものですから特徴として押さえやすいです。
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ -INTERNET Watch
PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。
Win32/Daonolの呼称はセキュリティベンダーによって異なり、トレンドマイクロは「TROJ_DELF.WQD」、シマンテックは「Infostealer.Daonol」、マカフィーは「Lando」という名称を付けている。
富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。セーフモードでも起動できない場合があるとしている。
複数のPCメーカーのサポート窓口には10月15日以降、「PCが起動しなくなった」という問い合わせが相次いでおり、電話がつながりにくい状態が続いているという。各社のサポートページでは、感染した場合の対処方法を紹介している。
Win32/Daonolへの感染を防ぐ方法としては、Windows Updateでシステムを最新の状態に保つとともに、ウイルス対策ソフトを導入して定義ファイルを更新するほか、Flash Playerなどのアプリケーションソフトも最新版に更新することなどを推奨している。
また、マイクロソフトの「日本のセキュリティチーム」ブログでは、「Win32/Daonolの最近の亜種にWindows XPが感染すると発生する」と指摘。Windows 7/Vistaについては、同様の現象は発生しないとしている。
感染経路としては、メールに添付されたマルウェアを実行するとWin32/Daonolがダウンロードされたり、改ざんされたWebサイトを閲覧した際に、PC内のアプリケーションソフトの脆弱性が突かれ、不正なコードによりWin32/Daonolがダウンロードされるという。
後者のWeb経由の感染経路については、今年の春に猛威を振るった「Gumblar」ウイルスと同様の手法と指摘。「Microsoft Updateですべての更新プログラムを適用して、使用している他社のアプリケーションも最新の状態にしておけば感染しなかった」としている。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/11/30/1433/436.php/trackback