■ウイルス感染でパソコン起動せず、サポート窓口に電話殺到
不幸にしてDaonol(Kates)に感染してしまったパソコンの中には、正常に起動しなくなってしまうものもあるようだ。
症状は、Windowsの起動時に真っ黒な画面にマウスポインタだけが表示され、その後の操作ができなくなってしまうというもの。今月15日頃から各社の窓口に問い合わせが相次いでおり、富士通などは電話がつながりにくい状態になっているという。
この問題は、マイクロソフトの日本のセキュリティチームのブログでも報告されており、パソコンの起動中に永遠に待ち続けるデットロック状態に陥ってしまうらしい。以前のDaonolは、自身をシステムのオーディオドライバとしてauxに登録。今回のDaonolは、midi(現行はmidi9)に登録し、システムの起動時に自動的に実行されるようにしているのだが、Daonolの起動時点で何らかの問題が発生していると見られる。
感染パソコンが何事もなく起動してしまい、知らない間にパスワードを盗み取られてしまうのも問題だが、全く起動しないというのも大きな問題だ。Windowsのセーフモードでも起動できない場合があるというから深刻で、こうなってしまうと、回復コンソールで起動して修復するか、システムを初期化(再インストール)するしかない。
■全てのWindowsユーザーとサイト管理者の心得
最後に、全てのWindowsユーザーとサイトの管理者が、さしあたって行っておくべき事項を箇条書きにしておく。細かなことは他にもいろいろあるが、とりあえず全ての方は(1)~(3)を、サイトを運営している方は、さらに(4)、(5)を実施していただき、感染被害が広がらないよう努めていただきたい。
(1)Microsoft Updateを実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3)Adobe Flash Playerを最新版に更新する
(4)サイト管理者は見知らぬリンクが埋め込まれていないか確認する
(5)サイト管理者は見知らぬPHPファイルが設置されていないか確認する
(6)改ざんやウイルス感染が見つかった場合には、ウイルスに感染していないパソコンを使用してサイトのパスワードを変更する
(7)埋め込まれていたリンクはJPCERT/CCに報告する
(2009/10/26 ネットセキュリティニュース)
・黒い画面にマウスカーソル (Win32/Daonol)(MSRC Blog)
http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
・電話お問い合わせ窓口の混雑について(お詫び)(富士通)
http://azby.fmworld.net/support/info/apology/20091022.html?supfrom=top_info
・コンピュータウイルス「Torojan.Win32/Daonol.H」について(東芝)
http://dynabook.com/assistpc/info/20091022.htm
・コンピュータウイルス「Trojan.Win32/Daonol.H」感染からの復旧サービス(東芝)
http://dynabook.com/assistpc/anshintenken/malware_1023.htm
・コンピュータウイルスによるパソコン起動時の障害について(NEC)
http://121ware.com/navigate/support/121cc/info/20091025/
・コンピュータウイルス「Win32/Daonol」に関するご注意(デル)
http://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022?c=jp&l=ja&s=gen
・Windowsの起動時に真っ黒な画面になり、マウスポインターしか表示されない(ソニー)
http://search.vaio.sony.co.jp/solution/S0910211068384/