ダイヤラー の正体とその除去方法

記入者 ウグニウス・キグオイス - - 更新 | タイプ: ダイヤラー
12

ダイヤラー (詐欺的なバージョン) は PC のモデムを利用してインターネット上にダイヤルアップ接続を確立し、通話からお金を稼ぐプログラムです。予め決められた電話番号にダイヤルして国際電話またはプレミアム料金の国内電話番号に接続することで接続が確立されます。ダイヤラーは未承認の接続を確立してローカルのインターネット・サービス・プロバイダをバイパスすることができます。このようなアクティビティを実行すると、被害者は高額に跳ね上がった電話料金の請求書を受け取ってお金を損失することになるのです。 

ほとんどのダイヤラーは、通常の PC ウィルスと同じ方法で動作する悪意のあるプログラムです。ですから、これらはシステムの重要なダイヤルアップやネットワークの設定をユーザーの承認なしに変更するのです。典型的なダイヤラーは PC が起動されるたびに実行され、システム上ではその存在を隠そうとします。パラサイトは PC のパフォーマンスには影響を与えず、また突然表示される広告やサード・パーティのツールバーのような手がかりも残さないため、その活動を簡単には見つけることができません。DSL や LAN、また同様のブロードバンド回線のユーザーの場合、PC にモデムがインストールされていないため影響を受けません。

一部のダイヤラーはインターネット・サービス・プロバイダや特定の企業が開発した合法的なアプリです。それらの仕事はインターネット接続のセットアプ・プロセスの簡略化やサード・パーティの販促キャンペーンの実施です。そのようなパーティはユーザーにライセンス合意を供与し、ダイヤラーのインストールについて情報を送っています。そうは言うものの、そのようなプログラムは極めて少数です。

ダイヤラーを特徴づけるアクティビティ

  • コストの高い電話番号に接続するために感染した PC を使用します。
  • ポルノや広告、その他似たようなコンテンツを持つ危険なウェブサイトを推奨します。
  • システムを改ざんし、重要なダイヤルアップやネットワーク設定を変更します。これはダイヤラーが自らを規定のインターネット接続サービスに登録し、感染した PC をインターネットに接続する方法で行われます。
  • ウェブ・ブラウザの設定を変更します。変更はホーム・ページや規定の検索エンジンで確認できます。さらに、これらの設定を元に戻そうとすると邪魔をされます。
  • ユーザーを潜在的に危険なウェブサイトに誘導するようなリンクを数多く作成します。さらに、デスクトップ上に怪しいサイトへのショートカットが見つかったり、見知らぬブックマークに気付いたり、またお気に入りリストに新規のエントリが見つかったりします。
  • 除去されないようにする機能を提供します。

ダイヤラーが使用する感染手法

ほとんどのダイヤラーは通常のウィルスにたいへんよく似ていますが、その配布方法は全く異なります。他のマルウェアのような拡散の仕方はとりません。ほとんどの場合、ユーザーは他のあらゆるソフトウェアと同様にそれらをシステムにインストールする必要があります。これはユーザーの了解がある、なしに関係なく行われます。ダイヤラー・ウィルスを気づかれないうちに配布するために使われる主な方法について、詳しい情報を次にあげてみましょう。

  • ポルノや違法なサイト。 アダルト向けのコンテンツ、違法な音楽や動画ファイルなど似たようなオファーが満載のサイトは避けた方がよいでしょう。そうしないと、ユーザーは騙されて特定のダイヤラーをシステムに手動でダウンロードし、インストールすることになりかねません。希望の内容へのアクセス権を得ることができるようにするために必要な作業だと宣言されていても、そのようなインストールに同意すべきではありません。そのようなダイヤラーにはアンインストール機能が提供されていないばかりか、高額な電場番号を通じてインターネットに接続することにより、お金を失うこともあり得ます。
  • システムの脆弱性。 最も多くの悪意のあるダイヤラーがシステムに入る方法は、特定の脆弱性を悪用するものです。そのようなセキュリティ・ホールは、アンチウィルスやアンチスパイウェア・ソフト、またウェブ・ブラウザの更新ができていない場合に現れることがあります。さらに、悪意のあるダイヤラーは悪意のあるコードが満載の危険なウェブサイトに遭遇したり、危険なポップアップ広告をクリックしたりすることで PC に現れるようになる場合もあります。感染したユーザーは何も疑わしいことに気付かないのですが、それはパラサイトがセットアップ・ウィザードやダイアログ、また警告などを一切表示しないからです。
  • スパムや悪意のあるメール・メッセージ。 スパムや悪意のあるメール・メッセージを開くことでシステムにこっそりとインストールされるダイヤラーもあります。そのようなパラサイトの一部は、正式なメールの添付ファイルとしてターゲットの PC システムにやってきます。それらはユーザーの同意や承認なしにインストールされます。

ダイヤラーの最も一般的な例

悪意があると考えられているダイヤラーには数々の種類があります。以下は感染した PC システムでのウィルスの振る舞い方の例です。

661-748-0240 は高額な電話番号経由でインターネットへのアクセスを提供しています。ウェブ・ブラウザを特定のインターネット・リソースにリダイレクトさせて、ユーザーの承認を求めずに規定のホーム・ページを変更します。このダイヤラーはいくつかの危険なウェブサイトにアクセスしている最中にこっそりとインストールされる場合があります。このパラサイトはレジストリを改ざんするため、この脅威は Windows を起動するたびに実行され、 Click Me!!! という名前のショートカットをデスクトップ上に作ります。ほとんどのダイヤラーがこの例にたいへんよく似ており、システム自体には何ら影響を及ぼしませんが、ユーザーのプライバシーをひどく侵害します。

Trojan.Dialer.yz は高額な電話番号経由で被害者の PC をインターネットに接続します。ユーザーの承認を求めることなく、目的のドメイン上の予め決められているインターネット・リソースにアクセスすることができます。この脅威はこっそりとウェブ・ブラウザのキャッシュや履歴を消去します。このパラサイトは危険なウェブ・サイトなどからシステムに入り込みます。ダイヤラーは検知および除去されないように邪魔をしますし、アンインストール機能を持っていません。

Trafficadvance はかなり有害なダイヤラーで、感染した PC を高額な料金の電話番号経由でインターネットに接続するだけでなく、実行しているアプリの一部を終了させてシステム情報を盗みます。実行されると、Windows のレジストリを改ざんして、自身をメインのインターネット接続サービスとして登録します。つまり、それ以後の全てのインターネット接続は、ローカルのインターネット・サービス・プロバイダの規定のものではなく、高額な電話番号を通して行われることになるのです。そのようなアクティビティにより、莫大な金額の電話料金が請求されることになります。

ダイヤラーを PC システムから除去する

上述のように、ほとんどのダイヤラーは PC ウィルスと同様に働くため、信頼のおけるアンチスパイウェア・プログラムを利用すれば見つけて除去することができます。弊社では、システムからのダイヤラーの除去に高い実績を持つ ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus をお勧めします。

場合によっては、最強のアンチウィルスやスパイウェアの除去ツールでも特定のダイヤラーを取り除けない場合があるため、ご注意ください。2-Spyware.com のように手動によるマルウェアの除去ガイドを提供するインターネット・リソースがあるのはそのためです。これらのガイドではユーザーが手動ですべてのファイルやディレクトリ、レジストリ・エントリ、その他パラサイトに属するオブジェクトをすべて削除できるようにしています。しかし、手動による除去の場合はシステムについてかなり詳しい知識が必要であるため、初心者の方にはたいへん難しく、やっかいな仕事になるでしょう。

データベースに追加された最新のウィルス

ダイヤラー データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-11-24

出典:https://www.2-spyware.com/dialers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!