ダイヤラー の正体とその除去方法

記入者 ウグニウス・キグオイス - - 更新 | タイプ: ダイヤラー
12

ダイヤラー (詐欺的なバージョン) は PC のモデムを利用してインターネット上にダイヤルアップ接続を確立し、通話からお金を稼ぐプログラムです。予め決められた電話番号にダイヤルして国際電話またはプレミアム料金の国内電話番号に接続することで接続が確立されます。ダイヤラーは未承認の接続を確立してローカルのインターネット・サービス・プロバイダをバイパスすることができます。このようなアクティビティを実行すると、被害者は高額に跳ね上がった電話料金の請求書を受け取ってお金を損失することになるのです。 

ほとんどのダイヤラーは、通常の PC ウィルスと同じ方法で動作する悪意のあるプログラムです。ですから、これらはシステムの重要なダイヤルアップやネットワークの設定をユーザーの承認なしに変更するのです。典型的なダイヤラーは PC が起動されるたびに実行され、システム上ではその存在を隠そうとします。パラサイトは PC のパフォーマンスには影響を与えず、また突然表示される広告やサード・パーティのツールバーのような手がかりも残さないため、その活動を簡単には見つけることができません。DSL や LAN、また同様のブロードバンド回線のユーザーの場合、PC にモデムがインストールされていないため影響を受けません。

一部のダイヤラーはインターネット・サービス・プロバイダや特定の企業が開発した合法的なアプリです。それらの仕事はインターネット接続のセットアプ・プロセスの簡略化やサード・パーティの販促キャンペーンの実施です。そのようなパーティはユーザーにライセンス合意を供与し、ダイヤラーのインストールについて情報を送っています。そうは言うものの、そのようなプログラムは極めて少数です。

ダイヤラーを特徴づけるアクティビティ

  • コストの高い電話番号に接続するために感染した PC を使用します。
  • ポルノや広告、その他似たようなコンテンツを持つ危険なウェブサイトを推奨します。
  • システムを改ざんし、重要なダイヤルアップやネットワーク設定を変更します。これはダイヤラーが自らを規定のインターネット接続サービスに登録し、感染した PC をインターネットに接続する方法で行われます。
  • ウェブ・ブラウザの設定を変更します。変更はホーム・ページや規定の検索エンジンで確認できます。さらに、これらの設定を元に戻そうとすると邪魔をされます。
  • ユーザーを潜在的に危険なウェブサイトに誘導するようなリンクを数多く作成します。さらに、デスクトップ上に怪しいサイトへのショートカットが見つかったり、見知らぬブックマークに気付いたり、またお気に入りリストに新規のエントリが見つかったりします。
  • 除去されないようにする機能を提供します。

ダイヤラーが使用する感染手法

ほとんどのダイヤラーは通常のウィルスにたいへんよく似ていますが、その配布方法は全く異なります。他のマルウェアのような拡散の仕方はとりません。ほとんどの場合、ユーザーは他のあらゆるソフトウェアと同様にそれらをシステムにインストールする必要があります。これはユーザーの了解がある、なしに関係なく行われます。ダイヤラー・ウィルスを気づかれないうちに配布するために使われる主な方法について、詳しい情報を次にあげてみましょう。

  • ポルノや違法なサイト。 アダルト向けのコンテンツ、違法な音楽や動画ファイルなど似たようなオファーが満載のサイトは避けた方がよいでしょう。そうしないと、ユーザーは騙されて特定のダイヤラーをシステムに手動でダウンロードし、インストールすることになりかねません。希望の内容へのアクセス権を得ることができるようにするために必要な作業だと宣言されていても、そのようなインストールに同意すべきではありません。そのようなダイヤラーにはアンインストール機能が提供されていないばかりか、高額な電場番号を通じてインターネットに接続することにより、お金を失うこともあり得ます。
  • システムの脆弱性。 最も多くの悪意のあるダイヤラーがシステムに入る方法は、特定の脆弱性を悪用するものです。そのようなセキュリティ・ホールは、アンチウィルスやアンチスパイウェア・ソフト、またウェブ・ブラウザの更新ができていない場合に現れることがあります。さらに、悪意のあるダイヤラーは悪意のあるコードが満載の危険なウェブサイトに遭遇したり、危険なポップアップ広告をクリックしたりすることで PC に現れるようになる場合もあります。感染したユーザーは何も疑わしいことに気付かないのですが、それはパラサイトがセットアップ・ウィザードやダイアログ、また警告などを一切表示しないからです。
  • スパムや悪意のあるメール・メッセージ。 スパムや悪意のあるメール・メッセージを開くことでシステムにこっそりとインストールされるダイヤラーもあります。そのようなパラサイトの一部は、正式なメールの添付ファイルとしてターゲットの PC システムにやってきます。それらはユーザーの同意や承認なしにインストールされます。

ダイヤラーの最も一般的な例

悪意があると考えられているダイヤラーには数々の種類があります。以下は感染した PC システムでのウィルスの振る舞い方の例です。

661-748-0240 は高額な電話番号経由でインターネットへのアクセスを提供しています。ウェブ・ブラウザを特定のインターネット・リソースにリダイレクトさせて、ユーザーの承認を求めずに規定のホーム・ページを変更します。このダイヤラーはいくつかの危険なウェブサイトにアクセスしている最中にこっそりとインストールされる場合があります。このパラサイトはレジストリを改ざんするため、この脅威は Windows を起動するたびに実行され、 Click Me!!! という名前のショートカットをデスクトップ上に作ります。ほとんどのダイヤラーがこの例にたいへんよく似ており、システム自体には何ら影響を及ぼしませんが、ユーザーのプライバシーをひどく侵害します。

Trojan.Dialer.yz は高額な電話番号経由で被害者の PC をインターネットに接続します。ユーザーの承認を求めることなく、目的のドメイン上の予め決められているインターネット・リソースにアクセスすることができます。この脅威はこっそりとウェブ・ブラウザのキャッシュや履歴を消去します。このパラサイトは危険なウェブ・サイトなどからシステムに入り込みます。ダイヤラーは検知および除去されないように邪魔をしますし、アンインストール機能を持っていません。

Trafficadvance はかなり有害なダイヤラーで、感染した PC を高額な料金の電話番号経由でインターネットに接続するだけでなく、実行しているアプリの一部を終了させてシステム情報を盗みます。実行されると、Windows のレジストリを改ざんして、自身をメインのインターネット接続サービスとして登録します。つまり、それ以後の全てのインターネット接続は、ローカルのインターネット・サービス・プロバイダの規定のものではなく、高額な電話番号を通して行われることになるのです。そのようなアクティビティにより、莫大な金額の電話料金が請求されることになります。

ダイヤラーを PC システムから除去する

上述のように、ほとんどのダイヤラーは PC ウィルスと同様に働くため、信頼のおけるアンチスパイウェア・プログラムを利用すれば見つけて除去することができます。弊社では、システムからのダイヤラーの除去に高い実績を持つ ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus をお勧めします。

場合によっては、最強のアンチウィルスやスパイウェアの除去ツールでも特定のダイヤラーを取り除けない場合があるため、ご注意ください。2-Spyware.com のように手動によるマルウェアの除去ガイドを提供するインターネット・リソースがあるのはそのためです。これらのガイドではユーザーが手動ですべてのファイルやディレクトリ、レジストリ・エントリ、その他パラサイトに属するオブジェクトをすべて削除できるようにしています。しかし、手動による除去の場合はシステムについてかなり詳しい知識が必要であるため、初心者の方にはたいへん難しく、やっかいな仕事になるでしょう。

データベースに追加された最新のウィルス

ダイヤラー データベース

6月 14, 2017

Springserve ウィルス

Springserve ウィルスはどう動くの? Springserve ウィルスは、ブラウザを紛らわしい広告で溢れさせるようなアドウェア プログラムです。 もっと見る
6月 14, 2017

NM4 ランサムウェア・ウィルス

NM4 暗号化型マルウェアがデータの暗号化に乗り出す NM4 ウィルスは R ランサムウェア  の新しい亜種として発見されました。 その祖先と同じく、RSA-2048 および AES-256 の両データ暗号化手法を組み合せてフィアルを暗号化します。 もっと見る
6月 13, 2017

Crypt0L0cker ウィルス

Crypt0L0cker ウィルスのアクティビティ Crypt0L0cker ランサムウェアは悪名高い暗号化タイプのマルウェア で、多くのソースで Crypt0L0cker ウィルスと言及されているのが見られます。 もっと見る
6月 13, 2017

Russian 広告

訪問先のサイトに Russian 広告が現れる理由 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。 もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。 もっと見る
6月 13, 2017

Kazu Media 広告

Kazu Media 広告が信頼できないのはなぜ? セキュリティのニュースにあまり関心を持っていない方には、まだ Kazu Media ウィルスという名前は耳新しいものかもしれません。 もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。 もっと見る
6月 12, 2017

Uc123.com ウィルス

Uc123.com ウィルスの特異性 Uc123.com ウィルスは hao123 と呼ばれるブラウザ・ハイジャッカーのファミリーに属しています。 もっと見る
6月 12, 2017

Vortex ランサムウェア・ウィルス

ポーランドの犯罪者が Vortex ランサムウェア・ウィルスをリリースしてデータを破壊 Vortex ウィルスはポーランド人のサイバー犯罪者によって開発されたと見られる、洗練されたランサムウェア ウィルスです。 もっと見る
6月 12, 2017

Master ランサムウェア・ウィルス

Master ランサムウェア・ウィルスは BTCWare ランサムウェアの作者による新しいウィルスです Master ランサムウェア・ウィルスは悪意のあるプログラムで、BTCware ランサムウェア の開発者 により作成されたものです。 もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。 もっと見る
6月 12, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。 もっと見る
6月 12, 2017

BeethoveN ランサムウェア・ウィルス

BeethovenN ランサムウェアがユーザーのファイルで「シンフォニー」を奏でる 「BeethovenN ウィルス」とは、PC に感染し暗号化されたファイルに .beethoveN というファイル拡張子を付加するランサムウェアであると定義されています。 もっと見る

情報の更新日 2016-11-24

出典:http://www.2-spyware.com/dialers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!