ダイヤラー の正体とその除去方法

記入者 ウグニウス・キグオイス - - 更新 | タイプ: ダイヤラー
12

ダイヤラー (詐欺的なバージョン) は PC のモデムを利用してインターネット上にダイヤルアップ接続を確立し、通話からお金を稼ぐプログラムです。予め決められた電話番号にダイヤルして国際電話またはプレミアム料金の国内電話番号に接続することで接続が確立されます。ダイヤラーは未承認の接続を確立してローカルのインターネット・サービス・プロバイダをバイパスすることができます。このようなアクティビティを実行すると、被害者は高額に跳ね上がった電話料金の請求書を受け取ってお金を損失することになるのです。 

ほとんどのダイヤラーは、通常の PC ウィルスと同じ方法で動作する悪意のあるプログラムです。ですから、これらはシステムの重要なダイヤルアップやネットワークの設定をユーザーの承認なしに変更するのです。典型的なダイヤラーは PC が起動されるたびに実行され、システム上ではその存在を隠そうとします。パラサイトは PC のパフォーマンスには影響を与えず、また突然表示される広告やサード・パーティのツールバーのような手がかりも残さないため、その活動を簡単には見つけることができません。DSL や LAN、また同様のブロードバンド回線のユーザーの場合、PC にモデムがインストールされていないため影響を受けません。

一部のダイヤラーはインターネット・サービス・プロバイダや特定の企業が開発した合法的なアプリです。それらの仕事はインターネット接続のセットアプ・プロセスの簡略化やサード・パーティの販促キャンペーンの実施です。そのようなパーティはユーザーにライセンス合意を供与し、ダイヤラーのインストールについて情報を送っています。そうは言うものの、そのようなプログラムは極めて少数です。

ダイヤラーを特徴づけるアクティビティ

  • コストの高い電話番号に接続するために感染した PC を使用します。
  • ポルノや広告、その他似たようなコンテンツを持つ危険なウェブサイトを推奨します。
  • システムを改ざんし、重要なダイヤルアップやネットワーク設定を変更します。これはダイヤラーが自らを規定のインターネット接続サービスに登録し、感染した PC をインターネットに接続する方法で行われます。
  • ウェブ・ブラウザの設定を変更します。変更はホーム・ページや規定の検索エンジンで確認できます。さらに、これらの設定を元に戻そうとすると邪魔をされます。
  • ユーザーを潜在的に危険なウェブサイトに誘導するようなリンクを数多く作成します。さらに、デスクトップ上に怪しいサイトへのショートカットが見つかったり、見知らぬブックマークに気付いたり、またお気に入りリストに新規のエントリが見つかったりします。
  • 除去されないようにする機能を提供します。

ダイヤラーが使用する感染手法

ほとんどのダイヤラーは通常のウィルスにたいへんよく似ていますが、その配布方法は全く異なります。他のマルウェアのような拡散の仕方はとりません。ほとんどの場合、ユーザーは他のあらゆるソフトウェアと同様にそれらをシステムにインストールする必要があります。これはユーザーの了解がある、なしに関係なく行われます。ダイヤラー・ウィルスを気づかれないうちに配布するために使われる主な方法について、詳しい情報を次にあげてみましょう。

  • ポルノや違法なサイト。 アダルト向けのコンテンツ、違法な音楽や動画ファイルなど似たようなオファーが満載のサイトは避けた方がよいでしょう。そうしないと、ユーザーは騙されて特定のダイヤラーをシステムに手動でダウンロードし、インストールすることになりかねません。希望の内容へのアクセス権を得ることができるようにするために必要な作業だと宣言されていても、そのようなインストールに同意すべきではありません。そのようなダイヤラーにはアンインストール機能が提供されていないばかりか、高額な電場番号を通じてインターネットに接続することにより、お金を失うこともあり得ます。
  • システムの脆弱性。 最も多くの悪意のあるダイヤラーがシステムに入る方法は、特定の脆弱性を悪用するものです。そのようなセキュリティ・ホールは、アンチウィルスやアンチスパイウェア・ソフト、またウェブ・ブラウザの更新ができていない場合に現れることがあります。さらに、悪意のあるダイヤラーは悪意のあるコードが満載の危険なウェブサイトに遭遇したり、危険なポップアップ広告をクリックしたりすることで PC に現れるようになる場合もあります。感染したユーザーは何も疑わしいことに気付かないのですが、それはパラサイトがセットアップ・ウィザードやダイアログ、また警告などを一切表示しないからです。
  • スパムや悪意のあるメール・メッセージ。 スパムや悪意のあるメール・メッセージを開くことでシステムにこっそりとインストールされるダイヤラーもあります。そのようなパラサイトの一部は、正式なメールの添付ファイルとしてターゲットの PC システムにやってきます。それらはユーザーの同意や承認なしにインストールされます。

ダイヤラーの最も一般的な例

悪意があると考えられているダイヤラーには数々の種類があります。以下は感染した PC システムでのウィルスの振る舞い方の例です。

661-748-0240 は高額な電話番号経由でインターネットへのアクセスを提供しています。ウェブ・ブラウザを特定のインターネット・リソースにリダイレクトさせて、ユーザーの承認を求めずに規定のホーム・ページを変更します。このダイヤラーはいくつかの危険なウェブサイトにアクセスしている最中にこっそりとインストールされる場合があります。このパラサイトはレジストリを改ざんするため、この脅威は Windows を起動するたびに実行され、 Click Me!!! という名前のショートカットをデスクトップ上に作ります。ほとんどのダイヤラーがこの例にたいへんよく似ており、システム自体には何ら影響を及ぼしませんが、ユーザーのプライバシーをひどく侵害します。

Trojan.Dialer.yz は高額な電話番号経由で被害者の PC をインターネットに接続します。ユーザーの承認を求めることなく、目的のドメイン上の予め決められているインターネット・リソースにアクセスすることができます。この脅威はこっそりとウェブ・ブラウザのキャッシュや履歴を消去します。このパラサイトは危険なウェブ・サイトなどからシステムに入り込みます。ダイヤラーは検知および除去されないように邪魔をしますし、アンインストール機能を持っていません。

Trafficadvance はかなり有害なダイヤラーで、感染した PC を高額な料金の電話番号経由でインターネットに接続するだけでなく、実行しているアプリの一部を終了させてシステム情報を盗みます。実行されると、Windows のレジストリを改ざんして、自身をメインのインターネット接続サービスとして登録します。つまり、それ以後の全てのインターネット接続は、ローカルのインターネット・サービス・プロバイダの規定のものではなく、高額な電話番号を通して行われることになるのです。そのようなアクティビティにより、莫大な金額の電話料金が請求されることになります。

ダイヤラーを PC システムから除去する

上述のように、ほとんどのダイヤラーは PC ウィルスと同様に働くため、信頼のおけるアンチスパイウェア・プログラムを利用すれば見つけて除去することができます。弊社では、システムからのダイヤラーの除去に高い実績を持つ ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus をお勧めします。

場合によっては、最強のアンチウィルスやスパイウェアの除去ツールでも特定のダイヤラーを取り除けない場合があるため、ご注意ください。2-Spyware.com のように手動によるマルウェアの除去ガイドを提供するインターネット・リソースがあるのはそのためです。これらのガイドではユーザーが手動ですべてのファイルやディレクトリ、レジストリ・エントリ、その他パラサイトに属するオブジェクトをすべて削除できるようにしています。しかし、手動による除去の場合はシステムについてかなり詳しい知識が必要であるため、初心者の方にはたいへん難しく、やっかいな仕事になるでしょう。

データベースに追加された最新のウィルス

Locky ランサムウェアを削除する

Locky ウィルスはどうやって脆弱な PC への入り口を見つけるの? Locky はスパムの Eメールに添付された悪意のある Word ドキュメントとして広まっているランサムウェアです。< a class="more_link" href="http://uirusu.jp/locky-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2/">もっと見る

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

AdChoices削除のステップ

AdChoices とは? AdChoices は「ウィルスではありません」。インターネット広告に使用される合法的なサービスです。サード・パーティが必要なコンテンツを表示して、このような方法で宣伝するために使うものです。しかしながら、インターネットでの Ad Choices の評判をチェックすると、ほとんどの PC ユーザーがこの宣伝広告を消去しようと試みていることが分かります。なぜこのような情報を知りたがっているかと言うと、インターネットの閲覧を始めたとたんに、これらの広告が邪魔をしてくるからというのが、最も大きな理由のようです。 残念ながら、AdChoices の広告は、システムに関連するブラウザ・アドオンをインストールした後に表示されるため、この責を負うべきは当の本人しかあり得ないのです。その上、そういったアドオンはその人... < a class="more_link" href="http://uirusu.jp/adchoices/">もっと見る

ダイヤラー データベース

8月 15, 2017

Yeabests.cc ウィルス

Yeabests.cc ウィルスと TopYea Search。その違いは? TopYea Search と同様に、Yeabests.cc ウィルスは従来どおりの検索サイトのように見えます。あなたのお気に入りのウェブサイトへの便利なリンクが満載の便利な検索エンジンであると、思わず信じてしまいそうになりますね。ですが、この検索エンジンが危険なウェブサイトや怪しいプログラムの宣伝に使われることがあると考えてみたことがありますか?恐らく答えは「いいえ」でしょう。その上、Yeabests.cc のリダイレクトの問題の後に、あなたの個人を特定しない個人情報の収集が続くのです。 ユーザーの最もよくアクセスするウェブサイトやその検索クエリ、また同様のデータに関する情報を追跡することで、このブラウザ・ハイジャッカーはあなたの関心事について知るこ... < a class="more_link" href="http://uirusu.jp/yeabests-cc-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 15, 2017

System Care Antivirus

System Care Antivirus はコンピューターユーザーに見せかける機能とはかけ離れた、危険なアプリケーションです。< a class="more_link" href="http://uirusu.jp/system-care-antivirus/">もっと見る
8月 14, 2017

Startpage.com ウィルス

Startpage.com の簡単なレビュー: Startpage.com ウィルスは悪意のある脅威ではなく、評判の良い検索エンジンの振りをしてはいるものの、ユーザーを騙して見知らぬサイトや実に怪しいサイトにアクセスさせようとする、広告収入に焦点を当てただけのプログラムです。 < a class="more_link" href="http://uirusu.jp/startpage-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

NotPetya ランサムウェア・ウィルス

NotPetya と呼ばれるマルウェアが世界をカオスに NotPetya ウィルスは、Windows OS システムを停止させた後で表舞台に出て来た、ランサムウェアの新しいバージョンであると判明しました。最も攻撃を受けた国はアメリカ、イギリス 、スペイン、そして何と言ってもウクライナです 。< a class="more_link" href="http://uirusu.jp/notpetya-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.comはブラウザハイジャッカーのカテゴリーに入る資格が随分あるサイトだ。我々の専門家たちがこれをブラウザハイジャッカーに仕分ける最も重要な理由は簡単です。< a class="more_link" href="http://uirusu.jp/search-fbdownloader-com/">もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Sage 2.2 ランサムウェア・ウィルス

Sage の叙事詩は続く: Sage 2.2 ランサムウェア健在 Sage ランサムウェア および Sage 2.0 について聞いたことがあるという方には、残念なお知らせです。< a class="more_link" href="http://uirusu.jp/sage-2-2-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

Scarab ランサムウェア・ウィルス

Scarab ランサムウェア、.scorpio ファイル・ウィルスと共に戻る Scarab ランサムウェアはランサムウェア のように機能しますが、どうやら HiddenTear ウィルス・ファミリーの新しいバージョンのようです。< a class="more_link" href="http://uirusu.jp/scarab-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 11, 2017

Reimage Express

Reimage Express はウィルスなの? Reimage Express は「ウィルスではありません」ので、信頼できます。< a class="more_link" href="http://uirusu.jp/reimage-express/">もっと見る
8月 10, 2017

“Windows Detected ZEUS Virus” テクニカル・サポート詐欺

“Windows Detected ZEUS virus” アラートの隠れた真実 オンラインで閲覧中に、「Windows Detected ZEUS virus 」や「You have a Zeus virus 」と書かれたウェブサイトに遭遇したら、テクニカル・サポート詐欺 に出会ったということになります。< a class="more_link" href="http://uirusu.jp/windows-detected-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
8月 10, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。< a class="more_link" href="http://uirusu.jp/wannacry-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 10, 2017

Search.myquickconverter.com ウィルス

My Quick Converter の正体と、この怪しい検索エンジンを避けるべき理由 Search.myquickconverter.com は合法的な検索エンジンとして提示されているブラウザ・ハイジャッカーです。< a class="more_link" href="http://uirusu.jp/search-myquickconverter-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 09, 2017

Gryphon ランサムウェア・ウィルス

Gryphon ランサムウェアに関する最新情報 Gryphon ウィルスは新しい PC ウィルスで、ほとんどのサイバー感染と共通の目標、すなわち楽して大金を稼ごう、という目標を掲げています。< a class="more_link" href="http://uirusu.jp/gryphon-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

Zeus トロイ

Zeus トロイが最も危険なマルウェアのリストでトップに君臨 Zeus トロイは Zbot トロイという名でも知られていますが、強力な上にこっそりと動作するトロイの木馬 で、その悪意のある機能を使用して機密性のある個人を特定可能な個人情報や銀行の認証情報を盗み出します。 < a class="more_link" href="http://uirusu.jp/zeus-trojan/">もっと見る

情報の更新日 2016-11-24

出典:http://www.2-spyware.com/dialers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!