『ウィルス情報 ワーム Vobfus.nro』 の クチコミ掲示板

[chienoess]

ＪＵＳＴインターネットセキュリティにて

ウィルス名：　Ｗｏｒｍ/Ｖｏｂｆｕｓ．ｎｒｏ
隔離前のパス：　c:\program files\java\jre7\bin\javaws.exe

というのが駆除されたのはいいのですが、ファイル日時（感染日？）と駆除日に一週間以上の間隔が開いているのが気になります。
検索をかけてもヒットは２件だけで文字通りワームとだけしか分かりません。
ジャストシステムへのワーム報告がエラーで送信できず、また送信したところでサポートを受けられない無料セキュリティなので、どういった弊害が考えられるか御存知のかたお教えください。

ファイル日時（感染日？）にそれまでのJavaをアンインストール後Java7update11をインストールしたのですが、時間的に感染したのがインストール前か後か記憶が定かではありません。
無効にしていたＩＥ９のプラグインがインストール後自動的に有効になってしまい、ブラウズが酷く遅くなり再度Javaプラグインを無効にしたという経緯もありました。

書込番号：15662941

[chienoess]

上に追加で、一週間の間に３回位全スキャンをかけた際は見つからず、今朝の立ち上がりに駆除されました。

書込番号：15662950

[気まま虫]

さきほどWorm/vobfus.nroで検索してびっくりです。まったく同じことが起きているのですね。
　先日Java7の脆弱性に気づき、JavaのUpdeteが公表されていたので早速くアップデートしたと　ころで、新たな脆弱性か。。?と思ったのですが、これはどうやらワームということで、大変　厄介なことにホームネットワークを通じて4台のPCに感染してしまいました。たまたまなので　すが古いノートPC一台を修理して、リカバリを終えてWindows UPdateを実施中で、これが古い初期のVISTAでしたので、ジャスト・インターネット・セキュリティの適用ができず止むなく、セキュリティソフト無しで数時間アップデートでネットに繋いでいたことが大変気になっていました。アップデート後この無料ソフトをインストールしてみたところWorm/vobfus.nro　というマルウエアに感染していました。無線wlanに複数のPCを繋いでいるようでしたら、チェックした方が良いと思います。ちなみに感染してしまったのは全てこのセキュリティソフトを導入していたマシーンだけでした。他の対策ソフトを導入していたものは
感染していませんでした。症状ですが、恐らく時限爆弾のようにしばらくすると活動する性質
のもので、やたらと再起動を要求してくるといったものであろうと思います。ジャスト・インターネット・セキュリティーでは万全とは言えないかもしれませんね。私は今回の件で懲りてすでにマカフィーを発注してあります。

書込番号：15672723

[気まま虫]

そういえば、書き忘れましたが異常に気づきましたのはVistaのガジェットの時計表示が日本時間に設定していたものが、Update終了後にインドネシアの時間になってしまっていたことでした。ワームというのは特に宿主を必要としない性質のものなので、ファイア・ウォールを簡単にすり抜けてきてしまうものと思われます。ちなみに無事だったマシーンはマカフィートータル・プロテクションをインストールしていたものと、CanonのNod32をインストールしていたものでした。Vistaや7のガジェットにもどうやら脆弱性があるのかもしれませんね。現在は念のため非表示にしています。

書込番号：15672820

[chienoess]

そうですかＪＵＳＴセキュリティで感染ですか。いやはや何ともという感じですね。
その後再度全スキャンをかけたところシステムにも食いこんでいたようでもう１つ駆除されました。
これはいかんとＪＵＳＴは削除ツールでアンインストールし、他の有力セキュリティ試用版をインストール。
全スキャンをかけたところ感染はゼロ。（隔離されていたワームウィルスはＪＵＳＴアンインストール時に削除されたのでしょう）
ＪＵＳＴはウィルス定義のアップデートが年末・年始は数日に１回ということもあり、以降は毎日１回（リリース時間とアップデート時間に１０時間以上のタイムラグがある）という感じでどことなく不安があったのですが、悪い意味で的中してしまいましたね。
しかし、有料版のＪＵＳＴを使っている方は大丈夫だったのかな？
ともあれこれで有名・有力・有料セキュリティの意義が再再確認出来ました。

書込番号：15674043

[気まま虫]

マルウエアというのは本当に困ったものです。対策のためにどれだけの時間と労力そして、コストがかかったことか。ジャストインターネットセキュリティはけして悪いソフトではないと思いますが、今回のようなワームとなるとファイア・ウオールの脆弱性をついて入ってきますのでこの辺のプロテクションがしっかりしていないとだめですね。基本的にマルウェアを進入させないというのがベストの対策です。入ってからでは遅い場合もありますね。幸い削除できてますので大丈夫でしょう。隔離されていたものはすでに削除されていますので、検体そのものがなかったということで検体をアップロードできなかったということだと思います。なにしろワームですからそもそも送ること自体危険ですので即削除ということでしょう。ウイルス被害も今年は新年早々からこれで二度目なので参りました。対策ソフトはコストがかかりますが仕方ないです。
楽しいネットライフをお祈りいたします!

書込番号：15675011

[chienoess]

ＪＵＳＴインターネットセキュリティの名誉の為に一言二言。
自分と気まま虫さんのワーム感染はＪＡＶＡアップデートが共通しており、ぜい弱性が指摘されていたＪＡＶＡを対策最新版にアップデートせず、停止させたままにしておけば感染しなかった可能性も考えられます（本当はどうなんだろ？）。
また、自分はＪＵＳＴシステムからのお知らせメール受信登録はしていなかったのですが、登録していればウィルスに関する通知が送られてきたかもしれません（これまた実際はどうなんだろ？）。
ＪＵＳＴシステムがこの件を把握済みかどうか分かりませんが、より強力なセキュリティ構築をお願いします。（他の無料セキュリティはどうだったのか凄く気になる）

やっぱりセキュリティにはお金をかけるべきかもしれませんね。
ちょっと重いけどＧに戻しそうな気がします。
気まま虫さんもどうか安全なネットライフをお送りください。

書込番号：15676350

[(´_ゝ`)ノ]

元々、JUSTインターネットセキュリティは、
中国のJiangminを採用したと記憶しています。

中国製のアンチウィルスは中国国内ではかなりの検出力を発揮しますが
中国国外ではかなり劣る結果だったと思いますので、
あまりそのへんは期待しないほうがいいかもですね。

書込番号：15676429

[chienoess]

以前“王様”でつまずいたことがあり（功罪は未定）ＪＵＳＴが中国製云々という噂には多少案ずるところは正直ありました。
今回はワームが駆除されたのでその点良しとせねばならないでしょうが侵入されたという気持ち悪さは拭えません。
彼の国製だから・・という捉え方は好きではありませんが、ガワが良くても中身は・・という傾向は他分野の製品でも見られるような気がするので、色々考えさせられますね。

韓国製無料とかは完全にこれでブレーキ（スマン）。
残るＡＶＡＳＴとＭＳＥを試してそれでもつまずいたら本当に二重防護のＧに帰還かな。

書込番号：15676650

[気まま虫]

対策ソフトの優劣という問題というよりも、その対策ソフトの機能が何処に重点を置いて設計されているか?という点にあります。それは二つの考え方があると思います。ひとつはマルウエアにどの時点で対処するかという点ですが、インターネットの関門であるファイア・ウォールでの
監視に重点を置くか、関門を突破してPC内のシステムファイルやプログラムファイルに進入してしまった時点で即検知して駆除する方に重点を置くかといったものであると思います。どちらにせよ駆除できれば結果は同じというわけです。マルウエアの中でもワームというのは始末に悪いもので宿主が無くても自由に動き回り、独立して活動できる性質があります。したがってファイルに脆弱性があるなしに係わらず進入してワルサをします。ある意味ファイア・ウオールの監視を容易にすり抜けてしまうことは十分に考えられます。
今回の場合はそんな例でもあるので一概にセキュリティソフトがわるかったとも断定できないと思います。ただ私はセキュリティのあり方の理想は進入そのものをブロックしてしまうというのが一番理想であると考えますので、ファイアウォールの監視にある程度重点を置いたセキュリティソフトの方が良いと判断いたしました。Justの場合も決して悪いソフトではないと申し上げましたのは、ワームが進入して恐らくそれほど時間を置かず検知、隔離、削除まで自動的に処理してくれていますので、問題はなかったものだと思います。ただこのソフトですといつも気になってフルスキャンしたくなるという心理的な不安が常につきまとうというのが我慢できないと思いました。ファイア・ウォールをしっかり監視してくれるようなソフトの方が安心できるというだけのことです。今までどんなソフトを入れていても今回に限らず私はすでに何回か正体不明のマルウェアの被害を受けた経験もあります。そんな時には仕方なくリカバリをして対処しました。大変な労力と時間がかかります。それでも最悪の事態だけは防げておりますが原因の特定も難しく必ずしもセキュリティソフトに全幅の信頼を置くことはできないとは思いますが、これは現状を見る限り致し方ないと思います。加えてセキュリティにはコストがかかるということもあらためて認識した次第です。それだけセキュリティソフトを選ぶのは難しく、使ってみないと分からないという面もありますね。ソフトの優劣云々というよりは使用者の考え方次第だと思います。

書込番号：15681756

[chienoess]

気まま虫さん

＞ワームが進入して恐らくそれほど時間を置かず検知、隔離、削除まで自動的に処理してくれていますので

ここなんですよね気になっているのは。
自分の場合隔離フォルダー内のファイル日時と駆除日に一週間以上の間隔が開いているので、その間何をされたかが気になっていたわけなんです。
ファイル日時というのが感染日を意味するかは分からないのですが、その間ショッピングなどを控えていたのは幸いだったかもしれません。

立ち上がりで駆除されたことから、ワームが潜伏している数日で何らかの情報収集をし、それを外に送信しようとした時にセキュリティの網に引っ掛かったのではないかと素人なりに想像しています。

ＪＵＳＴセキュリティを貶めようという意図は全然ないですが、滲む不安は文言において隠せなかったと御理解下さい。
今回は怪しいサイトを見ていたわけではないので「あらあら」という感じです。

しかし、ＨＰを見ても特にウィルス告知とかなされていないようなので、今回のワーム侵入は極めてレアなケースかもしれませんね。

書込番号：15682403

[気まま虫]

ご心配はいらないと思います。ワーム型ウィルスというのはシステムに気づかないうちに進入して、主にパソコンのシステムそれ自体を破壊する目的で作られています。心配されておられるスパイウェアとは種類が違います。ただ危険なのは宿主を必要としないという点なのです。ファイアウォールの働きそのものについても良くご理解されておくと今回の経験というものを今後のために生かせるものと思います。私はこのような嫌な経験をする度に疑問点をネット検索してきました。知らないと被害を拡大させたり、経済的、社会的な損害を少なからず蒙ります。仕事で常にパソコンを使わざるを得ないので自己防衛しなければなりません。本当に憎むべきはこのようなマルウェアを欲得の為や憎悪、自己顕示欲の発露といった人のもつ醜いものから作り出すような人です。自己防衛のためにはやはり、それなりの準備なり対抗するための最低限の知識といったものを高めて、意識改革をすることでしょう。ネット社会はどうも性悪説でなりたっているようで、用心に越したことはありません。お互い嫌な思いをさせられましたが、これもひとつの切っ掛けかもしれませんね。

書込番号：15682768

[chienoess]

何だかこのワームの感染者が二人だけのような奇妙な感覚（笑

やはり怪しむべきはＪＡＶＡかもしれませんね。

気まま虫さん、本当にありがとうございました。

書込番号：15683530

[気まま虫]

chienoess さん;

どれだけの人が同じウイルス感染したかどうか知るすべもありませんが、java7のUpdateとの関係についてはあまり関係はないと思います。性質上宿主なしでも入り込めるというのがワームですのでJava7update11の新たな脆弱性をねらって入ってきたものではないと思います。但しUpdate
後のJavaに関わるフアイルの付近に潜伏していた事から、或いはUpdateしたJavaにも何らかの別の脆弱性が有る可能性はあります。ワームは動き回るという性質からワーム(虫)と呼ばれるもので、特定のファイルにとり付くというものでもありません。動き回るだけにクイックスキャンなどでは察知できないこともあるでしょう。Justでの対応をするということであれば、対策ソフトの設定を見直し、フルスキャンをする間隔を例えば毎日朝、始業前1時間位に設定しておき、作業を始める前にチェックを終えておくといった方法もあります。このように設定してあったなら、もう少し早く駆除されていたのではないでしょうか。ウィルスと一言で言っても
大変多くの種類があることもありますので、まづは検索して分からないものは調べてみてください。どんな危険性があるのかも分かると思いますし、それによって対応の仕方も変わります。現在お使いのPCで何ら問題が無ければ被害は最小で食い止められていたということですので、あまり過度に心配される事はないと思います。それにしても今年は寒い日が続きます。私たち人間の体にも本物のウイルスが宿主を探しておりますので、どうかこちらの方もお気をつけください。

書込番号：15683799

[chienoess]

気まま虫さんもどうかご自愛ください。

書込番号：15686050