東芝 dynabook マルウェア・アドウェア・迷惑ソフト感染
Windows7モデル
-----------------------------
|
症状:複数のマルウェア/アドウェア/迷惑ソフトに感染
原因:フリーソフトインストール時に広告付きインストーラーが用いられていたために同時感染。
作業内容:
各種マルウェア/迷惑ソフトの駆除・レジストリの修復・ジャンクファイルの消去
Windows UPDATEの実施・セキュリティソフトの定義ファイルアップデート・セキュリティスキャン
お預かり期間:複数感染であったことと、Windows UPDATEが溜まっていたこともあり4日間
税込:8,640円(修理実施当時の料金です)
(セキュリティ対策ソフト代は含まれておりません)
|
|
|
| マルウェア/迷惑ソフト 駆除作業 |
クリックで大きな画像が別ウィンドウで開きます
|
(作業中写真はありません)
(お客様への説明用にとったスクリーンショットです)
バリバリのウイルスには感染していませんが、画像・動画・音楽系のちょっと怪しいフリーソフトをダウンロード&インストールする際に感染しやすいのが、まあまあ揃ってます。
ちょっと見たことないの(名前からして怪しげですけど)もあったんで、そういうのは、調べて特定しました。
|
クリックで大きな画像が別ウィンドウで開きます
|
セキュリティスキャンと再起動、駆除と再起動、セキュリティスキャンと再起動、駆除と再起動・・・を繰り返すため、感染しているものによっては結構時間がかかります。
あと、パソコンの性能が非常に影響します。
HDDが大きくなり、ファイル数も多くなっているので、CPU性能が低いパソコン・メモリが少ないパソコンだと長時間を要します。
駆除とレジストリの修復だけでもよいのですが、セキュリティの強化という面からWindows UPDATEも行っています。
OSそのものを強靭にすることで、少しでもセキュリティリスクを下げられた方がいいですからね。
|
|
RegClean Pro / Systweak社 (インド)
|
クリックで大きな画像が別ウィンドウで開きます
|
定番と言ってもいいくらいの迷惑ソフトの代表格のひとつです。
違法なDVDコピーソフトを入れてる方のパソコンにはほぼ必ずといっていいほど入っています。
尋常じゃない大量のエラーが発見されましたという表示を見せることで、ユーザーを驚かせて、「エラーを解消したければ有償版を買うように」と有償版の購入ページへ誘導するだけの迷惑ソフト。
ちなみに、この表示されているレジストリエラーの数は嘘っぱちです。スキャンも何もしていません。ただ表示しているだけです。
そもそもこんなにたくさんレジストリエラーがあったら、まともにパソコンが動いているはずがありません。
削除しない限り、何度も何度もしつこく表示され続けます。
そして、(ここ重要!)もし万が一、有償版を買ってしまっても「何も問題は解決しません」。
今まで通りずっと表示が出続けるだけです。そして、有償版購入(クレジットカード利用)をすると、定期的に自動引き落としがかかり続けます。
解約しようとしても英語ページから解約申し込みをするか、国際電話で直接解約の申し込みをしなければいけません。
(その際のやり取りは当然のことながら英語でなければできないと思います。)
|
|
Advanced System Protector / Systweak社 (インド)
|
クリックで大きな画像が別ウィンドウで開きます
|
これも定番と言ってもいいくらいの迷惑ソフトの代表格のひとつで、「RegClearn Pro」と同じSystweek社の迷惑ソフトです。
これも違法なDVDコピーソフトを入れてる方のパソコンにはほぼ必ずといっていいほど入っています。
というか、「RegClearn Pro」とセットで入っていることが非常に多いですね。
ただこちらのソフトは、検索結果がまるっきりでたらめというわけではないようで、無料のウイルススキャンエンジンを利用して一応はスキャンをしているため、場合によっては本物のウイルスを検知している場合もあります。
(まぁ、所詮無料のスキャンエンジンなので検知漏れも多いと思いますけど。)
ただ問題なのは、本物のウイルスの感染の有無に関わらず、「Cookie」や「無害なファイル」までもを誤検知/誤認識して、「脅威を検知」「ウイルスを検知」として数を大幅に水増ししていることです。
ここから先の流れは、「RegClearn Pro」と同じです。
「ヤバイ」と思わせて、有償版の購入へ誘導するだけです。
|
|
MyPC Backup / JDI BACKUP LIMITED社 (イギリス)
|
クリックで大きな画像が別ウィンドウで開きます
|
これも定番ですね。もちろん感染しているのは、違法DVDコピーソフト導入ユーザーさんのパソコンが圧倒的多数を占めます。
ただ、このソフトについてはウイルスではないことは確かですし、一応オンラインストレージソフトの宣伝だけといえるのですが、延々とコンピュータに広告とポップアップ通知を表示する迷惑ソフト(アドウェア)です。
今のところ危険性は無いようですが、セキュリティ対策ソフトメーカーがきっぱりと「不要と思われるアプリケーションです」と言い切ってます。
前述のように、「ポップアップ画面を表示してバックアップのためのアカウント作成を促す」以外には特に怪しい動きはありません。
飼っていても問題はないと思いますが、当然常駐プログラムですので、CPUとメモリを食いますのでパソコンの動きは悪くなります。
|
|
Babylon Search/Babylon Toolber/ Babylon社 (イスラエル)
|
クリックで大きな画像が別ウィンドウで開きます
|
最近ちょっと減ってきているような気はしますが、これも定番です。
感染しているのも・・・以下略。
Babylon社は翻訳ソフトの開発会社なのですが、こんな要らんことをしてくれちゃってます。
このソフトの感染経路としては、他のマルウェア/迷惑ソフトと同じく、広告付きインストーラーでの同時インストールの他に、
本業(?)の翻訳ソフト「Babylon」が"無料翻訳ソフト"として配布されているため、
"無料"という言葉に釣られて「Babylon」をインストールする時に同時インストールされることも多いようです。
このソフトに関しては、俗に言う「ブラウザハイジャッカー」と呼ばれるソフトになります。
感染すると、パソコンにインストールされているインターネットブラウザに
・「Babylon toolbar」をアドオンとして組み込みます。
・ブラウザのデフォルト検索エンジンを「Babylon search」に変更します。
・ブラウザの起動時のスタートページを「Babylon Search」に変更します。
・検索結果の表示ページが変なページに飛ばされる
いつの間にかブラウザのスタートページが変わっているという場合、これに感染している可能性が高いです。
(ただ、最近はこれよりも「hao123」(これもブラウザハイジャッカー)に感染していることが多くなっているように感じます。)
ただ駆除するだけでなく、ブラウザの設定も直さなければいけないですし、複数のブラウザをインストールしている場合、各ブラウザ毎に設定を直す必要があります。
ウイルスではないですが、検索ワードを入力してその結果を表示しているわけですので、どういう内容を入力したのかというデータは確実に相手方に送信されています。
セキュリティ的には好ましくないので、感染している場合、早急な駆除が必要だと思います。(検索内容を迷惑広告と組み合わせる場合もあります。)
|
ちなみに、広告付きインストーラーや、Webサイト閲覧時に「警告」を出してくるもの、「警告ウィンドウに見せかけた」バナー広告などをクリックしてインストールされる
この手のマルウェア/アドウェア/迷惑ソフトは、セキュリティソフトをインストールしてあっても、ほとんどの場合防ぐことができません。
バリバリのウイルスではないというのもその理由のひとつなのですが、最大の感染理由は、
インストール時に必ず「一緒にインストールしますよ?いいですか?インストールを進めますよ?」と
聞いてきており(たいてい英語ですが)、それに対してユーザーが「OK」とか「YES」とか「NEXT」のボタンを押して許可を出しているからです。
怪しいソフトや法律的にまずいソフトを、無闇に(というか適当に?)ホイホイとクリックしてインストールしちゃいけないということですね。
|
