Mac改造大作戦

このページは、リンクフリー・
コピーフリー・転用フリーです。
AutoStart9805 新型Macウイルスをこの世から
撲滅させる為に、知り合いのMacユーザーの方に
この危機、対策を知らせてあげて下さい。
Macを愛する皆さんのご協力、
よろしくお願いいたします。


緊急!Macウイルスレポート
(1998/9/6現在)

猛威をふるうMacウイルスAutoStart9805 の恐怖

 1997年、香港のDTP業界に大打撃を与えたMacウイルスが
ついに1998年の4月頃より日本にも上陸。
DTP関連のデザイン、プリプレス、出版業界に
猛威をふるっている。
 従来のMacウイルスとは異なり、かなり悪質な性格を持つ
今回のウイルスから大好きなMacを守るために、
緊急レポートの作成を決断した次第である。
是非ご一読いただき、あなたの大切なMac
危険なウイルスから守ってあげてほしい。

●ウイルス情報入手先 URL●
シマンテックホームページ
(http://www.symantec.co.jp/)
 SAM/NAV最新ウイルス定義入手先  
AutoStart9805情報入手先
AutoStart9805-B情報入手先
AutoStart9805-C情報入手先


●AutoStart9805とは
 
1997年香港で発見され、1998年4月頃より日本のDTP業界を中心に猛威をふるっている新型のMacウイルス。(ウイルスではなくワームと定義する説もあり)
 シマンテック社のアンチウイルスソフト、SAMのウイルス定義でAutoStart9805と名付けられ、現在亜種(B,C,D,E)を含め5種類のAutoStart9805が発見されている。今後亜種が増える恐れがあるので要注意。
 感染経路は、HFS および HFS Plus フォーマットのメディア(FD、MO、CD、CD-R、ZIP、JAZZ、等)を介して感染。雑誌の付録CD-ROMが感染したら目も当てられない状態となるだろう。出版社の皆さん、厳重なチェックお願いしますヨ!
 あくまでも媒体感染なので、ネットワーク感染は無い。インターネットやLAN、BBSからは感染しない。
 PowerPC搭載の機種のみに感染するので、68系のMacには感染しないが、そのまま感染メディアを対策無しのPower Macに持ち込めば必ず感染するので要注意。見つけたら必ず駆除してほしい。
 QuickTimeのCD-ROM自動再生機能を利用してウイルスコードを実行。システムに DB、および Desktop Print Spooler の不可視ファイルを作成し、30分毎にハードディスクに不審な書き込みを行い、システムのブートブロックを破壊。最後にはMacが起動できなくなってしまう。(最近発見された亜種は異なる名前の不可視ファイルを作成し、動作も異なるが、QuickTimeを利用してウイルスコードを実行するしくみは同様である)

●対策はあるのか!
 
上記、ウイルスコードの実行方法に書いたとおり、コントロールパネルのQuickTime設定を開き、CD-ROM自動再生のチェックを外せばウイルスコードを実行できず、感染が防げる。これが最も簡単で効果的な対策なので、是非実行してもらいたい。
 また、オーディオCDの自動再生はウイルスの感染経路とは無関係なのでそのまま外さなくてかまわない。 

 これでウイルス感染から自分のMacが守れるとしても、感染したメディアを知人などにそのまま流されては困った事になるのは目に見えている。どんどん繁殖し、日本中のMacが動かなくなってしまったら大変だ。是非とも皆さんの所でウイルスの増殖をくい止めてもらいたい。

●ウイルス増殖をくい止めるには
 今回の AutoStart9805 の出現で、残念な事にフリーウエアのアンチウイルスソフト、Disinfectant が撤退を余儀なくされ、アップデートが中止となってしまった。AutoStart9805 に対応出来ない事が一因らしい。
 現在日本で手に入るアンチウイルスソフトは、シマンテックの製品ぐらいしか無くなってしまった。SAMか、新製品のNAVである。現在SAMを使っているが、 AutoStart9805 出現以来、環境設定-フロッピー設定で、リムーバブルメディアも挿入時にスキャンする設定にし、常時監視体制をしいている。

 メディアを挿入する毎にスキャンする煩わしさはあるが、 AutoStart9805 が巷から無くなるまでしばらくこのままにしておく必要がありそうだ。
 また、シマンテックのホームページでは定期的に新しいウイルス定義を発表しているので、こまめにダウンロードして更新しておく事が重要だ。
(ウイルス定義は毎月初旬に最新データが発表される)
SAM/NAV最新ウイルス定義入手先(左のリンクをクリックして下さい)

 幸い自宅のMacはウイルス感染から免れているが、会社では1998年5月の連休明けに AutoStart9805 に感染してしまい、対応に丸2日を費やしてしまった。 また最近特に外部からウイルス感染メディアが持ち込まれるケースが増えており、週に5〜10件程度の割合で発見・駆除している状態である。特に最近は亜種のAutoStart9805-C(DELDBという不可視ファイルを作製)が猛威をふるっているようなのでご注意願いたい。

●もしも感染してしまったら!
 感染してしまった場合は、先程のQuickTime設定を変更しても無駄である。あくまでも感染前に感染経路を遮断する手段だからだ。

 もしも感染してしまった場合には、アンチウイルスソフトを入手して駆除する事が一番であるが、気を付けなければならないのはソフトのウイルス定義が最新の情報に更新されているか否かである。もしも古い定義のままスキャンを行うとウイルスを駆除出来ないばかりか、最悪の場合にはウイルスをさらに暴れさせ、システムのブートブロックを完全に破壊される恐れもある。こうなってしまったら全てのハードディスクを初期化し、システムを再インストールするしか手はない。今までの重要なデータは全て無くなってしまうのだ。(初期化する事でウイルスは間違いなく駆除出来るが、感染媒体から再感染の恐れあり。すぐにQuickTime設定を変更しておく事!)

[重要]
 今回の AutoStart9805 では、アンチウイルスソフトをインストールする前に必ず AutoStart9805 を駆除しておく事が非常に重要である。いきなりインストールすると AutoStart9805 がシステムを破壊してしまう危険性が非常に高いのだ!

SAMを使っての方法例を紹介すると、
1)まずは何らかの手段で最新のウイルス定義を入手しハードディスクの判りやすい場所にコピーしておく。
2)次にブートCD(システムインストール用CD)から起動する。
3)緊急用フロッピーディスク(SAMのソフト本体の入ったフロッピーディスク)からSAMを立ち上げる。
4)ウイルス定義の場所を聞いてくるので、先程コピーした最新定義を選択した上で全てのドライブのスキャンを実行すれば駆除出来るはずである。
(間違えて古い定義を選ばないように!)
5)さらにノートンディスクドクターでハードディスクに問題が無いか調べ、解決しておく。 AutoStart9805 は特定のファイルを順次破壊して行くので、解決出来ない時はそのファイルは破壊されたと諦めるしかないだろう。
6)完全に駆除した上でソフトのインストールを行い、最新のウイルス定義に入れ替えておく。(システムフォルダの第1階層へ最新のSAM Virus DefinitionsSAM Virus Helpを入れておく事)さらにリムーバブルメディア全てを監視する設定にしておき、QuickTime設定を変更すれば完全だ。

 NAVについては、ソフトのCD-ROMがブートディスクとなっているのでここから起動出来る。
 新しいウイルス定義を使ってスキャンするには、Optionを押したままNAVを起動し、新しいウイルス定義を指定すれば良いだけだ。

 もう1つ方法があるが、これはシステムをある程度知っている必要がある。ウイルスの作成した不可視ファイルを見つけ、可視ファイルに更新してから削除する方法である。これにはResEdit等のリソースフォークを操作するユーティリティーが必要なのと、不可視ファイルの中でどれがウイルスの原因なのかを判断する必要があるのでよほど知識がないと手を出しにくい。下手をするとウイルスの不可視ファイルを削除せず、代わりに必要な不可視ファイルを削除してしまいシステムを壊す恐れがあるからだ。

●最後に!
 今回の AutoStart9805 は今までのいたずら程度の Macウイルスとは異なり、かなり悪意を持って作られたウイルスである。(PSフォント及びMacのシステム起動ファイルを完全に破壊する悪質なウイルス)

 こんなウイルスを作ったヤツは絶対許せない。Macに愛着を持つ仲間なら、決してMacを使い物にならなくするようなこんなウイルスは作らないはずだ。

 いよいよあの可愛らしい iMacが発売され、かなり初心者が増えると予測される。iMacと初心者を AutoStart9805 の恐怖にさらしたくない。安心してMacを使って欲しいと願う。Mac初心者にはQuickTimeの設定変更をすぐに行うよう勧告してあげてほしい。

 Macを愛する皆さんの力で、世の中から憎き AutoStart9805 を撲滅させるよう協力を要請させていただく。是非ご協力下さい。


 追伸(1998年12月)
 おかげさまで最近はAutoStartウイルスの発見される件数が激減いたしました。みなさまのご協力ありがとうございます。
 しかし完全に撲滅したわけではありませんので、引き続き警戒態勢をお取り下さいますようお願い申し上げます。
 今回のウイルス騒動は、今までウイルスとは無縁と考えられていたMac環境に良い教訓となったように思います。
 今後MacとWindows共通プラットフォームのソフトが増え、ウイルスに対する意識も当然変わって来るはずです。もうすでにOffice98のマクロウイルスに対する警戒が騒がれていますが、Macだからと安心してはいられない状況の一端です。
 コンピュータウイルスは全て人為的であり、自然発生はしません。誰かが悪意をもって作成したものです。迷惑以外の何物でもありませんが、作成する者がいる限り無くなりません。今後も十分な警戒が必要です。



インデックスへ   伝 言 板 へ


tomokazu@venus.dti.ne.jp

(1999/2/1より.or.jpドメインは上記.ne.jpドメインへ変更されます。)