IT資産をお守りします!オレンジセキュアサービス株式会社。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

Downadup/Conficker はなぜすぐに再発するの? 駆除作業の注意点

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年06月03日

Downadup/Conficker ウイルスはなぜすぐに再発するの?

作業手順に間違いがなくても… 伏兵はイレギュラー

Downadup/Conficker

Downadup/Conficker(ダウンアド/コンフィッカー)ウイルス駆除を自社のスタッフで行い、すぐに再発するケースもあり、当社に連絡が入った段階で、すでに1日半以上、業務を停止しているというケースも多々あります。それではなぜすぐに再発してしまうのでしょうか? それはポカミスであったり、予定外などのイレギュラーにあるのです。

大規模になればなるほど、全員で手分けして作業することになるかと思われます。というのも、情報システム部は、保有パソコン100台から200台で1人くらいの配置が一般的であり、情報システム部だけで作業したのでは、復旧に多くの日数がかかってしまうためです。基本的には、作業の実行部隊はパソコン利用者で、各部門のシステム担当者はサポート、情報システム部はヘルプデスク&サーバの処理となるのではないでしょうか。

そこでほとんどのパソコンは、正常終了し、予定通りに進むはずです。しかし、パッチのあたらないパソコンが出てきたり、ウイルススキャンで駆除も隔離もできないメッセージが表示されるといったイレギュラーなパソコンも出てきます。またウイルスチェックを行ったつもりなど、「グレー」なパソコンも出てきます。そしてこれらのイレギュラーなパソコンを正常終了にしてしまうと再発してしまうのです。

実行部隊がパソコン利用者の場合は、「作業さえすればOK」となりがちなので、とにかくよくわからないメッセージが出たり、作業を行ったかあいまいな場合は、「正常終了」とせずペンディング(LANから隔離した状態を維持)にすることが重要です。

それでは起こりやすいイレギュラーを中心に、Downadup ウイルス駆除の注意点をご説明致します。

起こりやすいイレギュラーと復旧作業の注意点

Downadup は、駆除と一緒に予防もしないと再発してしまう恐れがあります。予防しておけば感染することはないので、とにかく予防することが重要です。ところが予防のひとつのログインパスワード変更については、時間がかかりすぐに完了しません。1日では済まないというのが実際のところです。

しかしだからといって、業務を停止したままというわけにもいきません… そこで苦肉の策として、一旦社内をクリーンにした上でまずは業務を再開し、後日パスワードを変更することになります。ちなみにウイルスを根絶しておけば、すぐの再発を抑えることができます。

ここで注意したいのは、Downadup に感染しているパソコンが 1台でも残ってしまうとアウトということです。予防作業が完了していない段階であれば、また蔓延してしまいます。

そしてこのように予防作業が完了する前に業務を再開させる(パソコンを LAN に接続する)場合は、ウイルス駆除を完了させることと、自動実行を無効にすることが重要です。ここをきっちり完了させておかないとすぐに再発してしまうので、十分に注意して作業してください。

それでは起こりやすいイレギュラーについてご説明致します。

1. ウイルス駆除について

Downadup は、ウイルス駆除ツールやウイルス対策ソフトで駆除できます。しかし、駆除も隔離もできないケースがあり、スキャン後のメッセージをよくよく確認し、「OK」のメッセージが表示されない限り、ペンディング(LANから隔離した状態を維持)にすることが重要です。ちなみに手動で駆除できない場合や、駆除後に再度発見される場合は、リカバリします。

またお客様から問い合わせなどの理由で作業を中断することもあるかと思いますが、中断したり、停止した場合は、最初からやり直します。また「ウイルスチェックを行ったかな?」、「OKのメッセージが出てかな?」などあいまいな場合も、再度実行し確認します。

とにかく大切なことは、ウイルス駆除ツールやウイルス対策ソフトから「OK」の出たことを確実に確認したパソコンのみ「正常終了」にすることです。それ以外はどんな理由があっても、LAN に接続してはいけません。

2. 自動実行を無効にする

Downadup は、分身を USB 機器などに埋め込む機能も備えています。もし Downadup の潜伏している USB 機器を使ってしまうと再発してしまう恐れがあるので、自動実行機能を無効にしておきます。

基本的にUSB機器を使わないのなら、無効にする必要はありません。しかし、USB機器イコールUSBメモリのみといった勘違いで、USBハードディスクを使っていることもあります。そして万が一、USBハードディスクに Downadup が潜伏している場合は再発してしまいます。

そしてUSB機器使用の有無を問わず、自動実行機能は必ず無効にすることが重要です。なお、ウイルススキャンと同じように、「自動実行を無効にしたかな?」、「パッチを当てたかな?」などあいまいな場合は、必ずペンディング(LANから隔離した状態を維持)にし、再度実行するまで「正常終了」にしてはいけません。

ここでは Downadup ウイルス復旧作業の注意点として、起こりやすいイレギュラーを紹介しました。復旧手順については、「 Downadup(ダウンアド)ウイルスの駆除手順 」こちらのコラムを読んでください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

Downadup/Conficker「なぜ MS08-067 を適用する必要があるの?」

大規模ウイルス駆除サービス 200台規模の実績あり

ウイルス駆除サービス(出張、宅急便、お持込み)

マイクロソフト セキュリティ情報 MS08-067 - 緊急 外部リンク:Microsoft 社

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉