7月 12

先日、別々の取引先の方から立て続けにウイルス対策について問い合わせがありました。

症状は『パソコン起動時や操作中にポップアップ表示で、「入会手続きが完了したのでボタンを押してなんとか・・・」のようなアダルトサイトのメッセージがしつこく出る』との事。
ポップアップを閉じても数分後にまた表示される。
それっぽいプログラムは見つけたが削除しようとしても出来ない。
ウイルス対策ソフトは入れていたのに・・・
ウイルスやスパイウェアの検索をしても検出しない・・・

こんな感じでした。

これは昔からあるマルウェアというタイプの悪質なプログラムの一種で、レジストリやスタートアップのPC起動情報部にプログラムの起動コマンドが書き換えられたためメモリに常駐して常時感染(プログラムが起動)している事で起きる症状。

私が実際に見たり対処した事のあるものは、英語やロシア語や変な日本語で『あなたのパソコンはウイルスに感染しています。下のボタンを押して駆除して下さい』のようなメッセージが出て、ボタンを押すと海外のECサイトに飛ばされてシェアウェアを購入させられる・・・といったものでしたが、まぁこれと同じタイプのものです。

 最近では『●●詐欺』のような単語がよく使われるため『ワンクリック詐欺』とか、『ワンクリックウイルス』とか『ワンクリックウェア』と呼ばれている物なのですが・・・個人的には『ワンクリックウェア』がベストな表現かと思っています。
ネットサーフィン中にどこかのサイト(必ずしもアダルトサイトではないようです)を経由した際にいつのまにか感染していたようなのですが・・・国内特有のマルウェアのためか?海外製のウイルス対策ソフトでは殆どスルーしてしまうようです。(これは憶測)

ちなみにインターネット等で感染する悪質なプログラムの定義は様々なので明確に分類は出来ませんが、個人的には『ウイルス』と『スパイウェア』と『マルウェア』の3つに分類していいと思っています。
『ウイルス』は増殖・2次感染が主な動きで、パソコンの動作の支障を起こす。メールによる感染が多い。
『スパイウェア』はクッキーなどの情報を盗み出し、個人情報漏洩の可能性が高い。ホームページ閲覧感染が多い。(java等で無意識に感染させられる。)
『マルウェア』は偽りの情報を押しつけて恐怖心を煽ったり、金銭を奪い取ろうとする・・・まさしく詐欺のようなもの。ホームページ閲覧感染が多い。(たぶん、画像やボタンを押した際に組み込まれる)

さて、この『マルウェア』の削除法なのですが、直接自分で触れば色々チェックして対処しますが・・・パソコンにあまり詳しくない方でも簡単にできないものかと調べていたら、ありました!!

有志の方が作成された簡単な削除プログラム!

たまたまかもしれませんが、問い合わせをしてこられた方はこの方法でバッチリ削除できた!と大喜びでした。
上記リンク先を見てチンプンカンプンの方は・・・専門家に依頼した方が良いと思います。(^^ゞ

投稿者 awpek

トラックバック URL

コメントをどうぞ。