ダイヤラー の正体とその除去方法

記入者 ウグニウス・キグオイス - - 更新 | タイプ: ダイヤラー

ダイヤラー (詐欺的なバージョン) は PC のモデムを利用してインターネット上にダイヤルアップ接続を確立し、通話からお金を稼ぐプログラムです。予め決められた電話番号にダイヤルして国際電話またはプレミアム料金の国内電話番号に接続することで接続が確立されます。ダイヤラーは未承認の接続を確立してローカルのインターネット・サービス・プロバイダをバイパスすることができます。このようなアクティビティを実行すると、被害者は高額に跳ね上がった電話料金の請求書を受け取ってお金を損失することになるのです。 

ほとんどのダイヤラーは、通常の PC ウィルスと同じ方法で動作する悪意のあるプログラムです。ですから、これらはシステムの重要なダイヤルアップやネットワークの設定をユーザーの承認なしに変更するのです。典型的なダイヤラーは PC が起動されるたびに実行され、システム上ではその存在を隠そうとします。パラサイトは PC のパフォーマンスには影響を与えず、また突然表示される広告やサード・パーティのツールバーのような手がかりも残さないため、その活動を簡単には見つけることができません。DSL や LAN、また同様のブロードバンド回線のユーザーの場合、PC にモデムがインストールされていないため影響を受けません。

一部のダイヤラーはインターネット・サービス・プロバイダや特定の企業が開発した合法的なアプリです。それらの仕事はインターネット接続のセットアプ・プロセスの簡略化やサード・パーティの販促キャンペーンの実施です。そのようなパーティはユーザーにライセンス合意を供与し、ダイヤラーのインストールについて情報を送っています。そうは言うものの、そのようなプログラムは極めて少数です。

ダイヤラーを特徴づけるアクティビティ

  • コストの高い電話番号に接続するために感染した PC を使用します。
  • ポルノや広告、その他似たようなコンテンツを持つ危険なウェブサイトを推奨します。
  • システムを改ざんし、重要なダイヤルアップやネットワーク設定を変更します。これはダイヤラーが自らを規定のインターネット接続サービスに登録し、感染した PC をインターネットに接続する方法で行われます。
  • ウェブ・ブラウザの設定を変更します。変更はホーム・ページや規定の検索エンジンで確認できます。さらに、これらの設定を元に戻そうとすると邪魔をされます。
  • ユーザーを潜在的に危険なウェブサイトに誘導するようなリンクを数多く作成します。さらに、デスクトップ上に怪しいサイトへのショートカットが見つかったり、見知らぬブックマークに気付いたり、またお気に入りリストに新規のエントリが見つかったりします。
  • 除去されないようにする機能を提供します。

ダイヤラーが使用する感染手法

ほとんどのダイヤラーは通常のウィルスにたいへんよく似ていますが、その配布方法は全く異なります。他のマルウェアのような拡散の仕方はとりません。ほとんどの場合、ユーザーは他のあらゆるソフトウェアと同様にそれらをシステムにインストールする必要があります。これはユーザーの了解がある、なしに関係なく行われます。ダイヤラー・ウィルスを気づかれないうちに配布するために使われる主な方法について、詳しい情報を次にあげてみましょう。

  • ポルノや違法なサイト。 アダルト向けのコンテンツ、違法な音楽や動画ファイルなど似たようなオファーが満載のサイトは避けた方がよいでしょう。そうしないと、ユーザーは騙されて特定のダイヤラーをシステムに手動でダウンロードし、インストールすることになりかねません。希望の内容へのアクセス権を得ることができるようにするために必要な作業だと宣言されていても、そのようなインストールに同意すべきではありません。そのようなダイヤラーにはアンインストール機能が提供されていないばかりか、高額な電場番号を通じてインターネットに接続することにより、お金を失うこともあり得ます。
  • システムの脆弱性。 最も多くの悪意のあるダイヤラーがシステムに入る方法は、特定の脆弱性を悪用するものです。そのようなセキュリティ・ホールは、アンチウィルスやアンチスパイウェア・ソフト、またウェブ・ブラウザの更新ができていない場合に現れることがあります。さらに、悪意のあるダイヤラーは悪意のあるコードが満載の危険なウェブサイトに遭遇したり、危険なポップアップ広告をクリックしたりすることで PC に現れるようになる場合もあります。感染したユーザーは何も疑わしいことに気付かないのですが、それはパラサイトがセットアップ・ウィザードやダイアログ、また警告などを一切表示しないからです。
  • スパムや悪意のあるメール・メッセージ。 スパムや悪意のあるメール・メッセージを開くことでシステムにこっそりとインストールされるダイヤラーもあります。そのようなパラサイトの一部は、正式なメールの添付ファイルとしてターゲットの PC システムにやってきます。それらはユーザーの同意や承認なしにインストールされます。

ダイヤラーの最も一般的な例

悪意があると考えられているダイヤラーには数々の種類があります。以下は感染した PC システムでのウィルスの振る舞い方の例です。

661-748-0240 は高額な電話番号経由でインターネットへのアクセスを提供しています。ウェブ・ブラウザを特定のインターネット・リソースにリダイレクトさせて、ユーザーの承認を求めずに規定のホーム・ページを変更します。このダイヤラーはいくつかの危険なウェブサイトにアクセスしている最中にこっそりとインストールされる場合があります。このパラサイトはレジストリを改ざんするため、この脅威は Windows を起動するたびに実行され、 Click Me!!! という名前のショートカットをデスクトップ上に作ります。ほとんどのダイヤラーがこの例にたいへんよく似ており、システム自体には何ら影響を及ぼしませんが、ユーザーのプライバシーをひどく侵害します。

Trojan.Dialer.yz は高額な電話番号経由で被害者の PC をインターネットに接続します。ユーザーの承認を求めることなく、目的のドメイン上の予め決められているインターネット・リソースにアクセスすることができます。この脅威はこっそりとウェブ・ブラウザのキャッシュや履歴を消去します。このパラサイトは危険なウェブ・サイトなどからシステムに入り込みます。ダイヤラーは検知および除去されないように邪魔をしますし、アンインストール機能を持っていません。

Trafficadvance はかなり有害なダイヤラーで、感染した PC を高額な料金の電話番号経由でインターネットに接続するだけでなく、実行しているアプリの一部を終了させてシステム情報を盗みます。実行されると、Windows のレジストリを改ざんして、自身をメインのインターネット接続サービスとして登録します。つまり、それ以後の全てのインターネット接続は、ローカルのインターネット・サービス・プロバイダの規定のものではなく、高額な電話番号を通して行われることになるのです。そのようなアクティビティにより、莫大な金額の電話料金が請求されることになります。

ダイヤラーを PC システムから除去する

上述のように、ほとんどのダイヤラーは PC ウィルスと同様に働くため、信頼のおけるアンチスパイウェア・プログラムを利用すれば見つけて除去することができます。弊社では、システムからのダイヤラーの除去に高い実績を持つ ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus をお勧めします。

場合によっては、最強のアンチウィルスやスパイウェアの除去ツールでも特定のダイヤラーを取り除けない場合があるため、ご注意ください。2-Spyware.com のように手動によるマルウェアの除去ガイドを提供するインターネット・リソースがあるのはそのためです。これらのガイドではユーザーが手動ですべてのファイルやディレクトリ、レジストリ・エントリ、その他パラサイトに属するオブジェクトをすべて削除できるようにしています。しかし、手動による除去の場合はシステムについてかなり詳しい知識が必要であるため、初心者の方にはたいへん難しく、やっかいな仕事になるでしょう。

データベースに追加された最新のウィルス

ダイヤラー データベース

April 13, 2018

Mysearch virus

Mysearch はブラウザの設定を壊す不審な検索エンジン APN, LLC の Mysearch は誤解を招くような検索ドメインで、2014 年以来、ブラウザ・ハイジャッカーもっと見る
April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る

情報の更新日 2016-11-24

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!