ウイルスて何？

CodeRed（コードレッド）ワーム
　現在、インターネット網の進展に伴い電子メールに添付されて先方のコンピューターに侵入して、先方のコンピューターに寄生する。寄生したウイルスはアドレス帖を使って勝手に電子メールをだして、インターネットのトラフィック（通信環境-快適な通信速度）を破壊するのもである。2001年7月に発見され被害が急増している「CodeRed（コードレッド）ワーム」には厳重注意が必要である。

CODERED
2001年夏：（IISの脆弱性を利用）ワーム活動に際してファイル作成が行われず、メモリ上で直接実行されてしまうことです。実体としてのファイル作成が行われないため、侵入されたサーバー上ではウイルス検出を行うことができません。侵入したサーバーが英語版Windowsだった場合にはWebサーバーの機能を一時的に改変してすべてのWebコンテンツを以下の内容に改竄したかのように見せます：
　　Welcome to http://www.worm.com !
　　Hacked By Chinese!
日経BP社　2001.9.5より引用（会員登録受付は http://bizmail.nikkeibp.co.jp/ からできる。）

このワームに侵入されてしまった場合にはシステムを再起動し、ワームのプロセスを終了させてください。ワームが利用するIISのセキュリティホールに関してはマイクロソフト社の説明をご確認の上、対応のセキュリティパッチを導入してください。
参考：・http://www.microsoft.com/japan/technet/secu rity/prekb.asp?sec_cd=MS01-033
---　(トレンドマイクロ Trend Labs Japanの「V I R U S 　 R E P O R T」2001/07/24より引用

トロイの木馬型ウイルス
１特長：　トロイの木馬に感染しているかを見分けることは大変やっかいで、市販のセキュリティソフトウェアを導入することが大切である。パソコン内に記憶されたパスワードを盗むなどのバックドア型、システムの破壊を行うもの、リモートコントロール型などがある。

2駆除：自分で駆除するためには、レジストリをいじる程度の知識が必要となるので、OSを再インストールするか、ツールを導入し駆除するしかない。「Win32.Review」（別称「APOST」または「README」）の被害が急速に拡大している。　

３対策：トロイの木馬には、悪意のある第三者とのネットワークの仲介を行うので、対策としてはパーソナルファイアウォールを導入して、ネットーワークとの間に防御壁を構築して外部とのデータのやりとりを監視すること。

Windows XPの場合スタート -> すべてのプログラム -> アクセサリ ->
コマンドプロンプトを起動する。

C:\WINDOWS>netstat -a 　　（Enterキーを押す。）netstat -a -nでhogehogeはIPアドレス表示。

Active Connections Proto Local Address　　　　　　State
　　　　TCP hogehoge: (コンピューター名)　　　　　LISTENING（接続待機中）
　　　　UDP hogehoge: (コンピューター名)　　　　　LISTENING（接続待機中）
　　　　UDP hogehoge: (コンピューター名)　　　　　LISTENING（接続待機中）

代表的なウェルノウンポートポートサービス
21 ftp FTP (File Transfer Protocol) 25 smtp SMTP(Simple Mail Transfer Protocol) 80 http HTTP(Hyper Text Transfer Protocol) 110 pop3 POP3(Post Office Protocol Version 3) 137 nbname NetBIOS名 138 nbdatagram NetBIOSデータグラム 139 nbsession NetBIOSセッション 443 https HTTPS

これら以外にどこかのサイトに接続されていたり、変なポートが開いて、ESTABLISHED（接続中）は、感染が疑わしい

４　トロイの木馬：「トロイ戦争」戦争の発端は、トロイの王子パリスがスパルタの王妃ヘレネを誘拐した。取り戻そうと、ギリシアの勇者たちが10年間攻め続けても陥落させることができなかった。ギリシア軍は巨大な木馬を岸に残して島に船で撤退したように装いました。トロイ軍は木馬を戦利品として城内に運び、盛大な祝宴をあげた　が深夜、木馬の中に潜んでいた兵士が城に火を放ち、呼応して舞い戻ったギリシア軍によって一気にトロイは陥落した。