パソコンをインターネットに接続しただけで、ウイルス感染する場合があります。
特に、購入したばかりのパソコンや、ファイアウォールをなしにインターネットにつないでいる人は注意が必要です。
ここでは、インターネットにつないだだけて感染するウイルス例と、そのセキュリティ対策について紹介します。
有名なウイルスは、2003年8月に発見されたBlusterです。 Blusterは、インターネットに接続された無防備なパソコンにウイルス感染します。パソコンでWeb閲覧やメール受信をしなくても、ただインターネットにつないだだけで感染してしまいます。
Blusterに感染する仕組みは次の通りです。 まず、パソコンを起動すると、WindowsはRPC DCOMというプログラムを起動します。 すると、135番ポートを開いてパケットを待ち受けます。
Blusterに既に感染している別のパソコンは、ランダムなIPアドレスに135番ポートで、手当たりしだいパケットを送信します。
Blusterから135番ポート宛のパケットを受信したパソコンは、バッファオーバーフローを起こします。 バッファオーバーフローを起こしたパソコンは、通常開いていない4444番ポートを開き、Blusterウイルスをダウンロードし、感染してしまいます。
ただし、すべてのパソコンが感染するわけではありません。 このBlusterは、Windows 2000/XPの脆弱性をついたウイルスです。 Windows Vistaは感染しません。
対策としては…
Microsoft Update
上のBlusterの場合ですと、マイクロソフトから RPC DCOMの脆弱性を修正したセキュリティパッチが公開されています。 そのためWindows Update(Microsoft Update)を自動実行するようにしていれば、防ぐことができます。
自動実行になっているかどうかは、[スタート]>[コントロールパネル]>[Windows Update]から確認できます。
ファイアウォール
また、Blusterは135番宛にパケットを送信するウイルスです。 そのため、外部から135番ポートを塞いでいれば感染することはありません。 具体的には、ファイアウォールを設定していれば感染を防ぐことができます。 今後出現するインターネットに接続しただけで感染するようなウイルスに対してもファイアウォールは有効です。
ただ、パソコン購入時はMicrosoft Updateがされていなかったり、ファイウォールが有効になっていなかったりする場合があると思います。 そのため、こういったパソコンを無防備な状態でインターネットに接続しウイルス感染するのを防ぐために、ブロードバンドルータによるファイアウォールの設置をおすすめします。 ブロードバンドルータでファイアウォールを有効にしておくことにより、外部から、直接パソコンへ不正なパケットが送られてくる心配はなくなります。
セキュリティソフト
もちろん、セキュリティソフトをインストールすることも有効です。 万が一、Blusterや、今後出現する同様のウイルスに感染したとしても、セキュリティソフトで駆除することが可能です。 ただし、亜種の出現などにパターンがおいつかない場合もありますので、Microsoft Updateや、ブロードバンドルータによるファイアウォールも同時に実施しましょう。
