DDoS攻撃されたらデータ復旧（復元）は難しい DDoS攻撃（協調分散型DoS攻撃、分散型サービス拒否攻撃）とは 7日から継続している韓国および米国の有力 Web サイトを狙った DDoS 攻撃が発生しています。 これらの DDoS 攻撃用悪性コードの中の一部は、ハードディスクを損傷させデータを破壊するなど、個人のパソコンに致命的な損傷を与える可能性があります。このような損傷を与える悪性コードは msiexec1.exe (V3 検出名: Win-Trojan/Downloader.374651) で、2009年7月10日０時を起点にしてパソコンの一部のファイルが zip、zoo、arc、lzh、arj、gz、tgz などの拡張子に暗号化され圧縮保存されます。 同時に、ハードディスク A~Z ドライブの物理的な開始位置に「Memory of the Independence Day」という文字列が保存され、システムの MBR (Master Boot Recorder) およびパーティション情報が損傷し、正常にパソコンを起動できなくさせます。 また、doc、xls、ppt、pdf などのパソコンに保存された重要な文書ファイルが破壊されます。一度、損傷したシステムの正常な起動およびデータ復元は難しいため、注意が必要です。 ※悪性コード構成 今回の悪性コードは、個人のパソコンに Mydoom 亜種 (Mydoom.88064、Mydoom.33764、Mydoom.45056.D) および他の悪性コードをダウンロードさせるダウンローダ (Downloader.374651)、攻撃対象 Web サイトリストが入っているファイル (BinImage/Host)、ネットワークトラフィックを誘発する多数のエージェント (Agent.67072.DL、Agent.65536.VE、Agent.32768.AIK、Agent.24576.AVC、Agent.33841、Agent.24576.AVD) などです。 ※作動環境 Windows Vista、ドットネットフレームワーク（.NET Framework）がインストールされたWindows 2000/XP/2003など 悪性コード感染対策 1.セーフモードで日付を変更すること 1)ランケーブル除去 2)PCをつけるやいなやF8番キーを押して,セーフモードで起動させ 3)PCの日付を7月10日以前日で設定して,再起動 4)専用アンチウイルスソフトウェアで診断および治療 2.Biosで日変更すること 1)ランケーブル除去 2) Biosメニューに入って,時間変更メニューに入ります。 (Biosごとに差があるが,再起動の際[Del]キーを押します。) 3)PCの日付を7月10日以前日で設定した後Bios保存して再起動 4)専用アンチウイルスソフトウェアで診断および治療