書道家の日々つれづれ

***********************************
「トロイの木馬」Virus＋亜種が来るきっかけ
***********************************

一時期なりを潜めていたPCウィルス、ここに来て驚くなかれ毎日多いときには50通も迷惑メールが来るようになった。
この「ウィルスメール」は、サーバー上で見て全て横文字だったりすれば、「迷惑メール」だろうと見当が付く。
しかし、ヤマト運輸の「お届け予定eメール」に偽装するものもありそう簡単には行かない。

ヤマト運輸の注意喚起・参考---------------------------------------
ヤマト運輸の「お届け予定eメール」等を詐称した不審なメールが発生しています。
不審メールにはファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。
添付ファイルは絶対に開かず、削除いただきますようお願いいたします。
なお、不審メールはヤマト運輸からお送りしている「お届け予定eメール」等と同じ「件名」や「差出人アドレス」が表示されている場合がありますので、くれぐれもご注意ください。
-----------------------------------------------------------
この「ウィルスメール」は、ほとんどが「トロイの木馬」かその亜種。
そのほかよく分からない実行ファイルが付いたメールが多い。
それでなぜ「ウィルスメール」が届くことになったかというと、ブログで2時間ほどメールアドレスを公開してしまったことにつきる。
こういう「ウィルスメール」もサーバー上で阻止するCATV系もあるものの、「ウィルスメール」を開いてしまえば万事休すである。
以前は、大きな実行ファイルだと受信しないようにしている場合もある。
しかし、そういうことを想定していろいろに変形させているものも多いので見分けが分けが難しい。

********************************************
ノートン　セキュリティ　デラックスで
Virusを駆除する実験をする目的
***********************************************

数々のNortonに関するレビュー記事で、実際に「ウィルスメール」を駆除しているというレビューは見たことがない。
それで、メールサーバー上に「不審メール」が毎日数十通届いているのを利用してまた、「ノートン　セキュリティ　デラックス」の動作とはどんなものかを確かめてみたい。

それで、届いているのは「トロイの木馬ウィルス」＋亜種やその他の実行ファイルで、一つ一つNortonで駆除してその実行ファイルの中身やNortonの動作を検証したい。

今回は、「トロイの木馬Virus(Tojan)」を駆除する効果を見るために、特別に販売店から商品の提供をされた上で執筆している。

****************************************************
ノートン　セキュリティ　デラックスでVirusを駆除の実行
*****************************************************

メールサーバー上のメールを全て受信してしまうのでは余りに多すぎる。
それで、メールソフトで「サーバーから選んで受信」でサーバー上のメールを見てみる。
すると、ノートンが直ぐに反応して「トロイの木馬ウィルス」＋亜種などを検出する。

「VBS.Dowmloder.B」「これはメールスキャナーによって検出されました。」「検疫済み」。
これはそのまま全てのメールを受信してもNortonがVirusを駆除するというサインである。

それで、試しに小さめな不審メール一つをダウンロードしてみると。
(サイズ5,720なので普通のHTML文書並)

これには少し時間が掛かる。
これは「ノートン セキュリティのエミュレーション技術」というものらしい。

***************************************
「試験用の仮想マシン内で疑わしいファイルを開いて動作させ、ウイルス対策を回避しようとするマルウェアがユーザーのシステムに侵入する前に捕捉します。」
***************************************
要するに、「試験用の仮想マシン内」で実行ファイルを動作させている。
それで、こういう表示。

「JS.Dowmloder.B」
「この脅威は削除されました。これ以上の処理は必要ありません。」
Nortonの場合は、簡単に説明のバルーンが出るものがある中で、こういうVirusの中身を詳しく説明してくれるのが頼もしい。

この「JS.Dowmloder.B」とは何かというと

「JS.Downloader.Dは、悪意のあるファイルをダウンロードして侵入先のコンピュータで実行するトロイの木馬です。」とある。

要するに「トロイの木馬ダウンローダー」である。
小さめのファイルは全部この種の「トロイの木馬ダウンローダー」であった。
「VBS.Dowmloder.B」も全く同じ。

★まとめて削除する。

***************************************
Nortonの解説によると
「エミュレーション技術：サイバー犯罪者は、従来のセキュリティソフトのブロックをすり抜けるために、無害に見えるファイル内に悪意のあるコードを隠している場合が多くあります。」というものらしい。
「現在、マルウェアの83%がウイルス対策の回避技術を施しているなかで、ノートン セキュリティが新たに開発したエミュレーション技術は、ユーザーを守る重大な進歩と言えます。」
***************************************

メールサーバー上では、写真のような「DSCF62598.jpg」とかpngとかpdfなどというものや、FAXメールに偽装したものがある。
このうちどれが「トロイの木馬」Virusなのかは見分けが付かない。
大体、大きめのファイルである写真とあるのは、「Tojan.Gen NPE」というもろに「トロイの木馬」Virus。

「Message from"RNP002203BF0526"」という大きめのファイルサイズ10,252。
これをダウンロードしてみると「Tojan.Gen NPE」という「トロイの木馬」Virusだった。

その他サーバー上に「Norton　AntiSpam」の文字が入っているメールは、「Norton　AntiSpam」とついて迷惑メールフォルダーに入った。
こちらは、「フィッシング詐欺」かもしれないし、リンクをクリックするとどうなるか分からないもの。

このようにサーバー上のメールを見てみても、中々スパムとウィルスメールとの区別が付かない。
こういう場合でも、ノートン　セキュリティ　デラックスなら完全に駆除してくれることが分かる。

こんなことをやっているうちに自動的にスキャンが終わっていた。
やはりNortonは軽い。

*****************************************************
ノートン　セキュリティ　デラックスを使って見ての感想
******************************************************

ノートン　セキュリティ　デラックスでメールサーバー上の迷惑メールのほとんどが、トロイの木馬ウイルス又は、そのダウンローダーだった。
セキュリティソフトというのは、通常何をしているのかという程度の関心しか持たないこともある。
しかし、一端どこかで短時間でもメールアドレスを公開してしまうとあっという間に「不審メール」の標的になる。
いつそのメールアドレスが標的になるのかは分からない。
今回は、Nortonのセキュリティソフトで気持ちよく全部削除した。
しかも、迷惑メールがどういう種類、ウイルスであるのか分かりやすく確認できた。
普段は、メールサーバー上で一つ一つ削除するというのではなく、一括ダウンロードなので大して気にすることもない。
Nortonは、動作が軽いと言うのが特徴で、このウイルスメールを削除しているうちにスキャンが終わってしまっている。
**********************************
それでその後にNortonでメールサーバー上の「トロイの木馬ウィルス」＋亜種を駆除したので、何も気にすることなくメールを全て受信してしまった。
「あっと思った」が、Nortonでは、何事もなかったように「トロイの木馬ウィルス」その他全て数十通を削除してくれて実に頼もしい。

ノートン　セキュリティ　デラックスは、分かりやすく動作の軽いセキュリティソフトである。
今回は、ウイルスメールを削除する実験をしてみてその確かな性能を検証してみた。

---