IT資産をお守りします!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

Downadup(ダウンアド)ウイルスの駆除手順

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年04月17日

Downadup (ダウンアド) ウイルスの駆除手順

手順を決めて確実な作業を!

社内イメージ

Downadup(ダウンアド)ウイルスは、パソコンの弱点から感染するタイプのウイルスです。また感染してしまうと、弱点のある他のパソコンへウイルスを埋め込みます。

これは LAN 内だけに限らず、インターネットへ飛び出して他人のパソコンへウイルスを感染させますので、まずは感染したパソコンをインターネットへアクセスできないようにすることが重要です。

また駆除と予防を一緒に行わないと、駆除作業の終わっていないパソコンから再び感染してしまう恐れもあります。そこでウイルス駆除作業を行うときは、先に予防設定を行い、再発を防ぐようにします。

なお、Downadup だけではなく、その他のウイルスにも複合感染していることがあります。駆除作業を行うときは、ウイルス対策ソフトのログを確認するなど、Downadup だけに意識が向かないよう注意してください。

また想定外のことが起きると、とにかく原因がわからなくなり、1から作業をやり直すなどロスも発生します。情報資産をきっちりと把握し、手順を決めて確実に作業したり、リスクを抑えることが大切です。

それでは Downadup ウイルスの駆除手順についてご説明します。

駆除作業の流れ

Downadup ウイルスは、ワームと呼ばれる感染を拡大するタイプのウイルスです。LAN 内だけではなく、インターネットへ飛び出して他人のパソコンへウイルスを感染させます。そこで感染を確認しているパソコンは、インターネットへのアクセスを禁止にすることが重要です。

また Downadup ウイルスは、Windowsの脆弱性( MS08-067 )、推測されやすいログインパスワード、USB メモリなどの外部ドライブから感染を拡大するため、駆除作業を行う前にこれらの脆弱性を解消します。なお、これは駆除作業の終わっていないパソコンから再び感染するのを抑えるため、駆除作業の前に行います。

なお、想定外のことが起きると、とにかく原因がわからなくなり、1から作業をやり直すなどロスも大きくなります。情報資産をきっちりと把握し、手順を決めて、確実に作業します。ちなみに Downadup ウイルスの影響を受ける OS は、Windows 2000、Windows Server 2003、Windows Vista、Windows XP です。ウイルスの分身が埋め込まれるのは、マイコンピュータに表示されるすべてのドライブです(USB やネットワークドライブなど)。

それでは駆除手順についてポイントも含めてご説明します。

1. LAN 外部へのアクセスを禁止にする

Downadup ウイルスは、LAN 内に限らず、インターネットにも飛び出し、ウイルス感染を拡大させます。そのため、ルータを停止するか、感染を確認しているパソコンの外部アクセスをフィルタリングします。

なお、ポートを開放されてしまう恐れがあるため、Upnp 機能のついているルータについては「 OFF 」にすることも大切です。Upnp 機器を使っている場合は、駆除作業中だけ「 OFF 」にしてください。ちなみに、ルータに管理者パスワードを設定していても、Upnp はそれを回避して動作できます。

2. 弱点の修正を行う

まず Windowsの脆弱性( MS08-067 )をアップデートします。ただしこのウイルスに感染すると、「 Microsoft Update 」へ接続できなくなるため、配布する形をとります。またアップデートを行うのは、クライアント PC だけでなく、サーバーマシンも行います。

次にログインパスワードを変更します。なお、このウイルスは単純な文字及び辞書で攻撃するため、必要であれば変更してください。

また USB メモリなどの外部ドライブの自動実行を無効にします。もし弊害のある場合は、駆除作業後に有効に戻しても良いでしょう。LAN 内の資産がクリーンになるまでは無効にすることがポイントです。

3. ウイルス駆除

実際に作業を行うと、Downadup(ダウンアド)だけではなく、その他のウイルスも見つかることがあります。Downadup ウイルスだけに意識が向かないよう注意することが大切です。ウイルス対策ソフトのログを確認するなどして、その他の異常がないかも点検します。

クライアントとサーバーともにウイルス対策ソフトで駆除が可能なので、導入が済んでいない場合は、予防もかねて導入を検討してください。

USB ドライブやネットワークドライブに埋め込まれるウイルスの駆除は、手動で削除して完了です。作業は単純ですが、漏れがないよう慎重に作業してください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

インターネットやメールができない… もしかして「ダウンアド」ウイルス? 簡易検査方法

Downadup/Conficker「なぜ MS08-067 を適用する必要があるの?」

大規模ウイルス駆除サービス 200台規模の実績あり

ウイルス駆除サービス(出張、宅急便、お持込み)

マイクロソフト セキュリティ情報 MS08-067 - 緊急 外部リンク:Microsoft 社

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉