知らない間に加害者に?Security Toolの危険な症状
各所で猛威を振るったらしいSecurity Tool
ウィルスではなく、スパイウェアらしいのだが、非常に危ないそうだ。
私の友人も感染してしまったらしいので話を聞いた。
技術の進化に併せるように、ネット犯罪も巧妙になってく。
このSecurity Toolってヤツは結構危険な存在みたい。
スパイウェアの特徴
・大まかな特徴だけれども、このスパイウェアに進入されると
自動的にウィルススキャンの画面が出てくるそうです。
・画面にはものすごい速さでパソコン内をスキャンする表示が出て
何十件ものウィルスに感染されていることが表示されます。
・そして、ウィルスを駆逐するかどうかを尋ねる画面が出てくるらしい。
・ウィルス対策のため、画面のOK的なボタンを押すと
ライセンスが無い為に正規版を購入する必要があると
クレジットカードの番号を入力する表示が出てくる。
・それと、タスクバーからポップアップが表示され
「このコンピューターはウィルスに感染しています。」
と警告しまっくってくるらしい。
とにかく、これらの表示がしつこいくらい出てきまくるようです。
当然クレジット番号を入力したり、サービスに連絡するのはNG
見えない症状
先ほどは目に見える症状を書きました。
友人は知恵袋や、教えてgooなどを色々調べて
とりあえず表示されない状態にまで持って行ったそうです。
以下参考にしたサイトなどを教えてもらいました。
【教えて!goo】security tool と言うウィルスに感染してしっまたみたいで、...
【OKWave】security tool
【security-journal】Security Tool削除方法
友人はこれらのサイトの情報を基にして
rkill.com
Malwarbytes' Anti-Malware
を使ったそうです。
シャツにこびり付いた油並みに、頑固なウィルスだったそうで
表示させない状態まで結構苦労したみたいです。
かなりしつこい様子について書かれてる方がおられたので紹介。
【きのこ堂日記】security tool というマルウェア(ウィルス)との格闘記
その粘着具合から、表示が消えても完全には信用しなかったようで
他に問題を持ってないか、もぅ少し調べてみたらしい。
すると知恵袋や、教えてgooでは見つからなかった症状を発見したという。
Security Toolの目に見えない症状は、
自分のパソコンから別のパソコンへデータを転送している。
ということだった。
スパイツールですな。
情報の元になったサイトはこちら
【smilebanana】Security Tool 削除作業
【にわか鯖管の苦悩日記】Gumblar/8080系が使用する file.exe を実行してみた
リンク先のsmilebanana様のページに書かれていますが
SecurityToolを仕込まれたパソコンは、
OSの再インストール(リカバリ)を強くオススメします。
パソコンからデータが盗まれているということは
利用されているサービスのパスワードなども盗まれている恐れがあります。
OSの再インストール(リカバリ)せずに買い物などするのも危険。
ウィルスやスパイウェア等への対策
多くのサイトで言われている原因が
・正規のセキュリティー対策ソフトを利用していない。
・セキュリティー対策ソフトは導入しているが更新されていない。
・PDF表示ソフトやFlash再生ソフトのバージョンが古い。
こんなところです。
でも、友人は正規のセキュリティー対策ソフトを利用しており
更新も行っていたとのこと。
PDF表示ソフトやFlash再生ソフトのバージョンについては聞いてないが
ブラウザは最新版のGoogle Chromeで見ていてSecurityToolに感染したそう。
友人の持っている環境が、果たして良いのかは分かりませんが
セキュリティーに意識を持っていてもかかってしまった訳です。
その点を踏まえて言ってくれたのが、とにかく疑うこと。
耳にしたことあるかもしれないけれども
自分は絶対にかからない、怪しいサイトは一切見ないから大丈夫。
なんて事はなにがあっても思わないこと。
なんだかんだで、パソコンは人が作ったものなんで完璧じゃないです。
セキュリティー対策ソフトを作っている会社の人も
近いような事を言われているそうです。
最後は、パソコンに対する個人の意識ですな。
知らない間に加害者になってしまう?
今回、記事にしようと思ったSecurityToolなんですが
その理由が、自分も加害者になる場合がある気がしたから。
SecurityToolは2009年年末、翌年始辺りに流行したみたいです。
それが、今回2010年9月下旬(24、5日あたりって言ってた)に再流行。
今回の方が感染域が広いらしい。
その原因が【毎日.jp】【食べログ】【価格.com】【GIGAZINE】他
などの多くの人が利用するサイトが感染源となってしまったから。
それは、各サイトに掲載されている
マイクロアド社による広告を利用してSecurityToolが広まったから。
【GIGAZINE】偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃
ブログやホームページの広告でよく耳にするのが
グーグルアドセンスだと思う。
テキストだったり、画像バナーだったり、多くのサイトで見ることがあると思う。
私のブログにも小さいものだけど貼っつけてる。
マイクロアド社による広告も同じようなもので
サイトを管理している人が望めば付けられる広告。
その広告が感染源として利用されたとしたら
自分のサイトに貼りつけている広告から感染させてしまう場合もある。
先程あげた有名サイトはウィルスを広めようなんて
微塵も考えていないと思うが、見事に利用されてしまった。
悪意のない者が、突然加害者に加えられている気がした。
そして、ブログなどネット上で自分が何かを管理してる以上
あながち無視できない話題だなと思いました。
今後もSecurityTool以外にも色々出てくる気がする。
何かしら、管理している人はくれぐれもご注意下さい。
ブログランキングに参加しています。
ブログランキングについて
无域屋【むのくにや】
Chill's store
