遠隔操作ウィルスの挙動の詳細
IPAから、2012年11月の呼びかけ記事として、
ちまたでニュースになっている遠隔操作ウイルスの挙動の詳細が公開された。
今月の呼びかけ:IPA 独立行政法人 情報処理推進機構
曰く、文字を置換するソフトchikan.exeを利用しようとする際に
zipを解凍したタイミングでiesys.exeのファイルが生成されるらしい。
対策として、
一般的なセキュリティの意識を高める啓蒙以外に、
Windowsのパーソナルファイアーウォール機能をオンにすること、などが推奨されている。
ファイアーウォールをオンにしても結局は、
自分がダウンロード/インストールしたソフトが何であって、
それがどういう挙動をするか(通信を必要とするか)
を利用者が意識していなければ意味が無い。
一般消費者がパソコンを使う時代、セキュリティ意識の啓蒙活動は必須である。