vvvウィルスがこわくてMacにカペルスキー導入してみた


おっす!おらついったらー。

Twitterをだいたいつねに流しっぱなしにしているよ。

それで、2015/12/6の朝に、Twitterで流れてきたツイートをもとに、カペルスキーを導入してみたよ。

話の経緯

  1. Webサイトをみただけで感染するvvvウィルスがヤバイ(らしい記事を読む)
  2. 防げる検出できるソフトがカペルスキーだけ(らしい2016/12/6 現在)
  3. カペルスキーをMacに導入してみた(おらの話)
  4. WordPressに書いておこう(←今ココ)

ということで、以下は、その自分なりのメモ。

◆vvvウィルスがヤバイという注意喚起文

以下、引用して、改行、色などを付けてみた。

【著作権フリー】 当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。
VVVウイルスに関する注意喚起

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
当該内容に関して、検索エンジンなどでの検索は控えてください
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

新型のコンピューターウイルスに関する注意喚起です。

前の土曜日から、急速なスピードで、通称「vvvウイルス」というランサムウェア(コンピューターウイルス)が拡散しています。

手口は「ドライブバイダウンロード」でWebサイトの広告を閲覧しただけで感染するというものです。
現在、ウイルスを検出できるウイルス対策ソフトが「カスペルスキー」(2015/12/6 AM4時現在)となっています。

今回のウイルスで驚異な点として、現時点で全く対処方法がなく、感染した場合の被害が尋常ではないところです。

詳細は下記に箇条書きベースでまとめています。

【vvvウイルスの特徴】
1.感染ルートはWebサイトを閲覧するだけ
※Webサイトにある広告が原因
2.感染時、ウイルス対策ソフトで検出できるものは無し
  (2015/12/6 AM4時現在。事後検出はカスペルスキーのみ可能)
3.Webサイト閲覧時、任意のコードが実行可能なあらゆるもの(Flash・Javaなど)で試され、ほぼ強制的に感染する。
4.感染後の被害が大きい、かつ早すぎる。
①感染後1~2分でドライブ全体のファイル名を「拡張子 *.vvv」にリネーム、及び暗号化。
②当該PCに接続されている外部記憶媒体・及びネットワークドライブにも感染。
③どう考えても通常では考えられないスピードで感染が拡大する。
5.Windowsの復元ポイントも削除される。
6.セキュリティの専門家が、当該ウイルスに関して情報収集のため、検索エンジンで検索して、ミイラ取りがミイラになっている始末
7.BitDefenderがワクチンを配布しているが、速報ベースのモノで、検証が不十分な模様
8.今までのウイルスやマルチウェアと動作原理が違い、一般のウイルス対策の知識では対応できない

【感染の流れ】
1.Webサイトを閲覧
2.Webサイトに含まれる広告から感染
3.該当する広告は任意のコードが実行可能なあらゆるもの(Flash・Javaなど)から実行を試みる
4.感染後1~2分でドライブ全体のファイル名を「拡張子 *.vvv」にリネーム、及び暗号化
5.外付けHDDや、ネットワークドライブなどWindows上でアクセスできる、あらゆるファイルに感染。

【暗号化対象となるファイル】
sql, .mp4, .7uit, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp,.ritssluiting, .zij, .som, .iBank, .t13, .t12, .QDF, .gdb, .belasting,.pkpass, .BC6, .BC7, .BKP, .Qin, .BKF, .sidn, .Kidd, .mddata, .ITL,.itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .Gho, .geval,.svg, .kaart, .wmo, .itm, .sb, .fos, .mov, .VDF, .ztmp, .zus, .sid,.NCF, .menu, .lay-out, .DMP, .bobbel, .esm, .vcf, .VTF, .dazip, .FPK,.MLX, .kf, .IWD, .LSC, .tor, .psk, .rand, .w3x, .fsh, .ntl, .arch00,.lvl, .SNX, .cfr, .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge,.KDB, .db0, .dba, .rofl, .hkx, .bar, .kve, .de, .mensen, .litemod,.aanwinst, .smeden, .LTX, .bsa, .apk, .RE4, .weken, .lbf, .slm, .bik,.EPK, .rgss3a, .vervolgens, .groot, portemonnee, .wotreplay, .xxx,.desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b,.p12, .pfx, .pem, .crt, .hemel, .de, .X3F, .SRW, .PEF, .ptx, .r3d,.RW2, .RWL, .rauw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .KDC, .dcr,.CR2, .CRW, .bay, .SR2, .SRF, .ARW, .3fr, .DNG, .JPE, .jpg, .cdr,.indd, .aan, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .WPD,.DXG, .xf, .dwg, .pst, .accdb, .CIS, .PPTM, .pptx, .ppt, .XLK, .XLSB,.xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc,.odb, .Ep, .odm,.Reageer, .paragraaf, .odt

——————————————
以下は取り扱いにご注意ください
——————————————

vvvウイルス感染報告が多いサイトまとめです。
周知の際には、興味本位でアクセスされる方もいるかもしれませんので載せないでください。
・やらおん!
・ハムスター速報
・はちま起稿
・オレ的ゲーム速報@刃
・ニュー速VIPブログ
・暇人速報
・アルファルファモザイク
・あじゃじゃしたー
・痛いニュース
・VIPPERな俺
・キニ速
・哲学ニュース

引用元:https://dl.dropboxusercontent.com/u/23763098/twitter/rey1229/VVVウイルスに関する注意喚起.txt

どうも、Windowsでの話っぽい(その根拠は、被害にあった人のツイートや、まとめ)。

でも、Macに感染するような改変があるかもしれないので、ちょっと対策しておこうと思った。

◆ウィルス対策ソフトのカペルスキーを導入

いままで、Macにウィルス対策ソフト入れてみたはいいけど、結局動作が重くなって、あげくすぐにアンインストールしたりしてたのだけど。

今回は、カペルスキーを入れることにした。

vvvウィルスの対策についていえば、他に選択の余地がない。

カスペルスキー|個人のお客様向け|ウイルス・セキュリティ対策ソフト http://home.kaspersky.co.jp/store/kasperjp/ja_JP/home

いくつか製品があるみたいね。

『カペルスキー2016』が、新発売キャンペーンをやってて、15%オフになるようだ。

その期間が、2015/12/8(火) 15:00まで、という、なんともナイスなタイミング。

なんともナイスなタイミング過ぎて、「マッチ・ポンプなの?」と思ったりしたけども。

まあ、どっちみち、カペルスキーを入れないで、データが吹き飛ぶ方がこわいので、ソフトを入れることに変わりはない。

どの製品を入れるかは、おらは『カスペルスキー インターネット セキュリティ for Mac』を入れた。

こっちの方が、『カペルスキー2016』よりもお安かったという理由で。

もし複数の機種に入れるとか、複数台のMacを持ってるとかなら、『カペルスキー2016』の方がお得感あるよ。

あと、無料体験版もあるようだけど、おらは、2年のアクティベーションできるライセンスを買った。

スクリーンショット 2015-12-06 09.17.31

上の画面の、右下に、ライセンスが730日残っていることが見えるね。

◆対岸の火事と思う?カペルスキー入れる?

ここまで書いておいてなんだけど、ウィルス対策ソフト入れるかどうかは、個人の判断による。

上記の、注意喚起文だけでは「ふーん。でもまあ…」と感じる人もいるかもしれない。

おらが読んだ、Togetterの記事へもリンクを貼った方が、より「ヤバイ」という感じは伝わるのかもしれない。

でも、実際、それで「カペルスキーを入れる」かは、人それぞれの判断なんだよね。

なので、「おらはカペルスキー導入してみたよ」というところで、話はおしまい。

「みんなもカペルスキーを入れよう」とは、言わない。

マッチ・ポンプの可能性だって無いわけじゃない、ってまだ思うし。

ただし、情報収集しようとして検索するのは、やめておいた方がよさげだよ。

以上、不安になるようなツイートを読んで、安心をお金で買いました、という話。

広告