【緊急】本日ウィルスでネット繋がらなくなるかも! 確認&対処法

120708DNSChanger.jpg

アメリカ東海岸時間7月9日(月)0:01am(日本時間は+13時間なのでもうすぐ!)、マルウェア「DNSチェンジャー」の影響で世界の50万人近い人たちがインターネット繋がらなくなりますよ。

みなさんは大丈夫?

何はともあれ感染してるかチェック!

確認は簡単。FBIのサイト「 DNS-ok.us」にアクセスするだけです。JPCERT/CCが開設した日本語版はここ

緑ならセーフ、感染してません。いつも通り今日も無事ネット使えますよ。

DNSチェンジャーはWindowsとMac OS Xのパソコンにだけ感染します。Linuxとかモバイル端末は心配ないですよ。

もし赤の感染マークが出たら、以下の手順で直しましょう。FBIの推計では米国内だけでも6万4000台が感染してるようだし、JPCERT/CCも「日本国内でも相当数の PC が感染していることが報告されています」と書いてます。他にも沢山仲間がいるので、慌てないでね。

 

 

DNS Changerって何?

ISPが指定する普通のサーバーではなく、不正なDNSサーバーにパソコンをリダイレクトするマルウェアです。DNSサーバーっていうのはインターネットの翻訳者みたいなもので、サイトの名前をIPアドレスに訳してくれるんですね。サイトネームを入れるとサイトのサーバーを探して、あなたをそのサイトに繋げてくれるんですが、マルウェア「DNSチェンジャー」の手にかかると、あなたの知らない間に悪玉のサーバーに流されちゃうんです。

そこでFBIが介入し、DNSチェンジャーをバラ撒いた犯罪集団の一味を逮捕し、DNSチェンジャーがリダイレクトしてた先の悪玉サーバーをクリーンな別のサーバーに変更したんですが、これが仮設でございまして、裁判所命令でシャットダウンされちゃうんですね。その運営停止の期日が7月9日なのです。

どうしたらパソコンから駆除できるの?

これはNaked Securityの解説ビデオ。ウィルス感染・駆除のイメージが掴めますね。

[米DNS Changer Working Group(DCWG)が推奨する駆除ツール(ここにあるのは無料ですが、大体のアンチウイルスソフトは効きます)]

Hitman Pro (32bit and 64bit versions)

Kaspersky Labs TDSSKiller

McAfee Stinger

Microsoft Windows Defender Offline

Microsoft Safety Scanner

Norton Power Eraser

Trend Micro Housecall

MacScan

[日本のJPCERT/CCが推奨してる情報ページ]

Kaspersky Labs TDSSKiller

McAfee Labs Stinger

Microsoft Windows Defender Offline

Microsoft Safety Scanner

Norton Power Eraser

Trend Micro Housecall

全スキャンが終わったら、感染チェックサイトに再度アクセスしてみてね。

ハードドライブのリフォーマット、OSの再インストールが必要になるかもですが、全部消えちゃう~と早まる前にまずは上の方法を試してみてくださいね。もし駄目なら、DCWDの一般的手順に従うこと。

・まず最初に重要な全ファイルのバックアップをとります。オンラインやリアルのショップでポータブルのハードドライブを買い、そこに全ファイルのコピーをとりましょう。

・自分か信頼できるプロに頼んで以下の「セルフヘルプ」の不正プログラム除去手順に従います。その目的はマルウェアを除去し、それを配布した犯罪者から自分のPCを取り返すこと。新しいコンピュータにアップグレードを検討していた人は買い換える好いタイミングです。

・クリーンなPCを入手したら、以下の手順でDNS設定が正しいことを確かめましょう。新しいPCを使ってない方は、DNS設定でDNS ChangerのDNSサーバーをまだ使ってないことを確認ください。手作業でDNS設定をセットしたい人には、http://opendns.com/dns-changerのStep2のスクリーンショットと解説が参考になります。それかISPが提供する自動設定に戻るオプションもあります。これは「automatically」のオプション選択(Windows)か、リストにあるDNSサーバー削除(Mac OS)で行います。

・コンピュータ修正後は、使ってるホームルーターを調べてISPが提供するDNS設定を自動で使ってることを確認ください。

・DNS変更はこのマルウェアの機能のひとつに過ぎず、他にもキーストロークを盗み見たり、銀行口座やソーシャルメディアといった個人情報のあるサイトに行く際のプロキシとして使われたりします。銀行やクレジットカードの明細をチェックし、オンラインアカウントはパスワードを変更すると良いでしょう(特にアプリやブラウザから保存されたパスワードは要注意)。

さ、駆除が終わったらインターネットを普段通り楽しんでくださいね。不正プログラム「DNSチェンジャー」に罹ってるのはネット全体で見たらほんのひと握りです。でも万が一かかってたら駆除あるのみですよ、今すぐに。

[DCWG, Naked Security, PCMag]

Casey Chan(原文/satomi)