社用PC(WindowsXP)に変な名前のプロセスが居ついていることに気づいた。
KI47C2.EXE? なんだそりゃ。入れた覚えはないぞ。ウィルスかスパイウェアか?
会社の財産であるPCで変なサイトに行ったことがない、わけではまったくないけど、それなりに健康には気を配っていたつもりだったのでショックだった。
スタートアップやレジストリを調べても見当たらず、ネットを検索しても該当なし。すごく怪しい。本体がどこにあるかわからなかったので、とりあえずプロセスを殺して再起動したら、別名だがやはり怪しげなプロセスYA887B.EXEが起動している。うわー、感染かよー。
ワームだろうか。しかしファイル本体がどこにあるのかがわからなくては話にならない。所在を探ろうと、SlightTaskManagerをダウンロードして調査、c:\windows\tempに巣食っているとわかる。これは場所からしていかにもまずい。この期に及んであわててLANケーブルを外す。俺は相当の間抜けだ。
ファイアウォールは入れているから外部と通信してはいないと思うのだが、でもどんなバックドアが仕込まれているやら見当もつかない。外に漏れたらヤバいメールやらデータやらのあれこれを数え上げて、思いっきりブルーになる。
展開によっては無事に年を越せないかも、と覚悟した。
しかし何だ、この犬が走っているアイコンは? 実行ファイルのプロパティには何の情報もないが、一縷の望みを託して別のマシンで「C:\WINDOWS\Temp 犬 アイコン」をキーワードにGoogle様にお伺いを立てたところ、@IT会議室のWindowsXP SP2で毎回名称の異なるファイルというページが見つかった。
そう言えば先日、社内の全クライアントにウイルスバスターのコーポレートエディションを入れたんだったっけ。まったく人騒がせな。
しかしこのページの情報が100%正しい保証はないし、これが正しくともVBCorp.を装ったマルウェアという可能性も捨てきれない。もう少し調べてみる必要はありそうだ。
社内の管理者はユーザーを舐めているのか、全然こういった情報を公開しないから困ったものだ。もっとも自分の使っているマシンでどんなプロセスが走っているかを気にしない社員らのITリテラシーも褒められたものではない。
PCを使うことの自由度が少しずつ狭められていくことを感じる。脳を加速し可能性を広げる道具としてのPC、という考え方はもう古いのだろう。じじいPC使いとしては寂しい限りだ。
追記:
トレンドマイクロのサイトの関連ページをようやく見つける。→クライアントのWindows(もしくは、winnt)配下のテンポラリフォルダに作成されている犬の形をしたアイコンは何でしょうか - 製品Q&A(トラブルシューティング)
このページについてネットでの言及例が少ないところを見ると、俺が心配性過ぎるのだろうか。でも何だか腑に落ちないなあ。
2005年12月26日
| 
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11059742
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
変な名前の犬の恐怖におびえる。
Excerpt: 今日会社で何気なくプロセス見たら、何かGP4253.EXEとか言う、怪しい名前のプロセスが動いとるじゃないか! 何コレ!?と思ってググッてみたが情報無し。PC内を検索したら、WINDOWS\Tempと..
Weblog: タロタローグ ブログ
Tracked: 2008-03-18 00:09
http://blog.seesaa.jp/tb/11059742
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
変な名前の犬の恐怖におびえる。
Excerpt: 今日会社で何気なくプロセス見たら、何かGP4253.EXEとか言う、怪しい名前のプロセスが動いとるじゃないか! 何コレ!?と思ってググッてみたが情報無し。PC内を検索したら、WINDOWS\Tempと..
Weblog: タロタローグ ブログ
Tracked: 2008-03-18 00:09
ありがとうございます\(^o^)/
で検索したらこのサイトが出てきました
おかげさまで謎が解けました。
ありがとうございます。
私の周りの人間は相変わらずこの仕組みを知らず、教えてやると一様に驚きます。
一般の無知に付け込んで「犬アイコンはウイルスです!駆除するフリーウェアをダウンロード!」なんて触れ込みでスパイウェアを仕込ませようとする悪徳業者でも現れたら大変なことになりそうな気がします。