(IE以外では表示が乱れてしまいます。後日対応します。)
| 7月末から現在までに運営室側でブロックした ウイルスの一覧です。 データを更新します。ブラウザの更新ボタンを押してください。 (IE以外では表示が乱れてしまいます。後日対応します。) |
|
| ウイルス名 | Rnk | ブロック数 | コメント |
| W32.Sircam | 5 | | ||154 |
外部からの添付書類には部外秘扱いの文書もありました。 侵入・感染を許せば市大とて同様の結果になります。 未対策の経理や個人情報を持つ機体が感染すると最悪の事態になります。 このウイルスは大量送信・情報漏洩・メールアドレスの検索機能を持ちます。 |
| W95.Hybris | 4 | |||| 11 | メール添付にて広がるウイルス。感染PCの画面に渦巻きの表示を行う。感染力強。 感染した機体から送信されるメールにはもれなくウイルス本体が添付される。 特定のサイトへアクセスし、ウイルス本体の自動アップデートを行う。 暗号化や機能強化など、特定のプラグイン(因子)を自ら取り込み、進化する能力を持つ。 |
| W32.Magistr | 4 | ||||||| 18 | 同じくメール添付にて広がるワーム。アウトルック等のアドレス帳、送信済みのメール等から メールアドレスを抽出し、ウイルスを送りつける。感染力・情報漏洩・隠蔽・大量送信。 また、自らをランダムに隠蔽し、BIOSやHDDを上書きします。(不安定、最悪停止) |
| VBS.Haptime | 1 | | 1 | 感染力、破壊力共に低い。 検知される確率も高く危険性はほとんどない。 |
| X97M.Laroux | 1 | | 1 | エクセルファイルに寄生、自らをコピーする。 破壊力はほとんどない。感染力も低い。 |
| VBS.Network | 2 | | 1 | ネットワークの共有機能を用いて自己を複製する。感染力が若干高い。 |
| Sircamについてその後 これらは7/30〜現在までに私たちが先行して排除したウイルスの累計です。 今回、運営室側では上表のようにウイルスを入口部分にてブロックしました。 (現在、外部→内部,外部←内部のメールをファイヤーウォールにて監視しています。 ファイヤーウォールではウイルスコードのみを監視し、本文自体の参照は行いません。) 本件の運用は運営室が致命的なウイルスの侵入を防ぐために独自の判断で行ったものです。 本件は今までにない特別な処置でしたが、相応の効果はあったようです。 上記期間内に監視できる範囲では 学外→学内112件を感知、除去。 学外←学内は0件 となっています。 実際の記事がありました。こちらを参照してください。 Sircamに感染し、対外に被害を与えてしまった例 運営室が今回の防御行動を行わなかった場合、 上表のウイルスは従来通り各ユーザの元へとノーチェックで届きます。 先の感染例では1台のみとなっておりますが、 市大内各ユーザ機体におけるウイルス対応状況を見ますと、この記事以上の被害は確実でしょう。 …他にも各公共機関の感染が記事になっていたのですが既に削除されてしまったようです。 また、このウイルスはマイドキュメント内のファイルを勝手に送付します。 実際に私たちが防いだウイルスメールには”移植抄本”や”ゲストプロフィール”、”(個人名)先生請求リスト”等 の重要な内容であろうファイルが添付されておりました。 大学という環境から感染した際の個人・業務・研究の情報漏洩はより深刻なものとなるでしょう。 他、こんなサービス停止の告知もありました。(←クリックして下さい。) 今は入口部分で防げてはおりますが、内部(ユーザ単位)の感染は各ユーザでの対処が必要です。 各個人が設置した機体は各々が責任を持って管理・運用なされますようお願いします。 また、私たちが防いでいるのはあくまでも主要経路のみであり、別経路からの侵入は防いでおりません。 各事務室や研究室では個人情報の他、成績、経理書類、人事の書類を扱っているはずです。 このようなウイルスが今後多数発生すると予想されます。 ユーザ各位、特に個人情報を預かる事務室の方々、アンチウイルスソフトの導入をお願いします。 CodeRedについては8/9に最後のウイルスデータを確認、それ以後は学内においては全く見られなくなりました。 学内全体の駆除に成功した模様です。(以降の休眠期も監視は続けます。) サーバの所有者、並びに各セクションの担当者、ユーザの皆様ご協力有り難うございました。 |