[PR]血液型生年月日で運命診断:無料お試しも本格鑑定!

緊急対策!Magistr ウィルス
01/06/29掲載

近年のウィルスの傾向として「Eメールの添付ファイルとして伝播し、受信者が添付ファイルを開くことによって感染する」というのが主流です。そして最近当「駆け込み寺」あて問い合わせが多いものが、標題の「Magistr ウィルス」です。伝染力が強く、発病した際の被害も大きいことを考えて、ここにこのウィルスの特徴と駆除方法をまとめました。

このウィルスは西暦2001年3月頃に発見された新種です。ウィルス研究機関ごとの呼称は
W32.Magistr.24876@mm」(シマンテック社)
PE_MAGISTR.A」(トレンドマイクロ社)
W32/Magistr@MM」(日本ネットワークアソシエイツ社)
などとなっています。本稿では「Magistr ウィルス」と総称することにします。

◎Magistr ウィルスの特徴

  1. このウィルスに感染したWindowsのプログラムファイルが、Eメールの添付ファイルとして届けられます。添付ファイルの名称はウィルス自身がランダムに決定するため、「この名前の添付ファイルがウィルスである」とまとめることができません。このため、ウィルスであるか否かの判別がやや困難です。しかしほとんどのウィルスファイルが「EXE」または「SCR」という拡張子(ファイル名末尾の3文字)を持っています
  2. Windows95、Windows98、WindowsME、WindowsNT、Windows2000のシステムで稼動するコンピュータに感染します。マッキントッシュのMacOS、あるいはLinuxなどのシステムには感染しません。
  3. Eメールの添付ファイルとして届いたウィルスを開く(実行する=ダブルクリックする)ことにより感染します。このウィルスつきメールを「受信するだけ」では感染しません。感染後、ウィンドウズのシステム内のプログラムファイルにウィルスコードを追加する形で感染を広げていきます。
  4. ウィルスが感染したのち、ウィルスはシステムの背後で活動します(ウィルスの活動はほとんどの場合認知できません)。ウィルスはメールソフトOutlook Express や Netscape Communicatorの送信ずみメール、あるいはウィンドウズのアドレス帳を探り、それらから抽出されたメールアドレスにあてて、ウィルスコードで感染したプログラムファイルをEメールに添付して自動的に送信します。この際にメールソフトは立ち上がらず、ウィルス自身が背後でメールを自力で作成し発信します。これがこのウィルスの増殖活動です。
  5. ウィルスが自動発信するメールには、ウィルス自身が感染したコンピュータシステム内のテキストファイルからランダムに抽出した文字を「件名」と「本文」に流用します。このため、このウィルスが自動発信するメールの件名や本文は「脈絡のない」内容になる場合がほとんどです。
  6. このMagistr ウィルスは自分自身がコンピュータシステムに感染した日付を記録しており、この感染した日から1ヶ月経過したところで、コンピュータのハードディスクの内容を消去したうえ、コンピュータのBIOSプログラム(パソコンの電源投入直後に起動する基本プログラム)を破壊します。BIOSを破壊されたパソコンはほとんどの場合使い物にならなくなってしまうため、非常に悪質な破壊活動を行うウィルスであると言えます。ただしこのBIOS破壊活動を行うのは、Windows95/98システムのコンピュータに感染した場合だけです。


◎Magistr ウィルスの駆除方法
このウィルスは悪質な破壊活動を行う反面、駆除は比較的簡単です。

  • ウィルス駆除ソフト(ウィルスバスター、ノートンアンチウィルス、マカフィーウィルススキャン等)を導入されている場合には、大至急ワクチンデータ(あるいはパターンファイル)を最新のものに更新した上で、ハードディスク内の全ファイルに対してウィルス検査/駆除を行ってください。最新のワクチンデータはインターネット経由で取り寄せることができます。
  • ウィルス検査駆除ソフトを導入されていない場合には、トレンドマイクロ社が開発したMagistr ウィルス専用駆除ツールを使用して検査/駆除を行うことができます。このツールはインターネット経由で、ここからダウンロードできます。


トレンドマイクロ社製Magistr ウィルス駆除ツールの使い方:

  1. フォーマットずみのフロッピーディスクを1枚用意します。
  2. 上記リンクをクリックして、ツールをダウンロードします。デスクトップ上に保存するとわかりやすいでしょう。
  3. このダウンロードしたファイルはこのようなアイコンをしています。


  4. このファイルは圧縮されており、ダブルクリックすると解凍する場所をたずねてきます(下図)。ここではフロッピーディスクに保存するように場所を指定し、OKボタンをクリックします。


  5. フロッピに保存したMagistr ウィルス駆除ツールは、「スタート」メニュー内「ファイル名を指定して実行…」から起動します。「名前」のテキストボックス内に
    A:\FIXMGSTR.EXE C:
    と入力し(下図参照)OKボタンを押します。


  6. DOS窓が開き、下図のようにウィルスの検知と駆除が行われます。


  7. 検知/駆除が終わるとDOS窓は自動的に閉じます。これでMagistr ウィルスの駆除は完了です。念のためコンピュータのシステムを再起動させると良いでしょう。


ウィルス駆除に自信のない方は、当「パソコン駆け込み寺」にお気軽にお問い合わせください。タイ国内に限り出張メンテナンスを行っております。

 

バンコク・パソコン駆け込み寺
[PR]業界屈指≪看護師≫転職情報♪:看護師求人10,000件!完全無料