ダイヤラー の正体とその除去方法

記入者 ウグニウス・キグオイス - - 更新 | タイプ: ダイヤラー

ダイヤラー (詐欺的なバージョン) は PC のモデムを利用してインターネット上にダイヤルアップ接続を確立し、通話からお金を稼ぐプログラムです。予め決められた電話番号にダイヤルして国際電話またはプレミアム料金の国内電話番号に接続することで接続が確立されます。ダイヤラーは未承認の接続を確立してローカルのインターネット・サービス・プロバイダをバイパスすることができます。このようなアクティビティを実行すると、被害者は高額に跳ね上がった電話料金の請求書を受け取ってお金を損失することになるのです。 

ほとんどのダイヤラーは、通常の PC ウィルスと同じ方法で動作する悪意のあるプログラムです。ですから、これらはシステムの重要なダイヤルアップやネットワークの設定をユーザーの承認なしに変更するのです。典型的なダイヤラーは PC が起動されるたびに実行され、システム上ではその存在を隠そうとします。パラサイトは PC のパフォーマンスには影響を与えず、また突然表示される広告やサード・パーティのツールバーのような手がかりも残さないため、その活動を簡単には見つけることができません。DSL や LAN、また同様のブロードバンド回線のユーザーの場合、PC にモデムがインストールされていないため影響を受けません。

一部のダイヤラーはインターネット・サービス・プロバイダや特定の企業が開発した合法的なアプリです。それらの仕事はインターネット接続のセットアプ・プロセスの簡略化やサード・パーティの販促キャンペーンの実施です。そのようなパーティはユーザーにライセンス合意を供与し、ダイヤラーのインストールについて情報を送っています。そうは言うものの、そのようなプログラムは極めて少数です。

ダイヤラーを特徴づけるアクティビティ

  • コストの高い電話番号に接続するために感染した PC を使用します。
  • ポルノや広告、その他似たようなコンテンツを持つ危険なウェブサイトを推奨します。
  • システムを改ざんし、重要なダイヤルアップやネットワーク設定を変更します。これはダイヤラーが自らを規定のインターネット接続サービスに登録し、感染した PC をインターネットに接続する方法で行われます。
  • ウェブ・ブラウザの設定を変更します。変更はホーム・ページや規定の検索エンジンで確認できます。さらに、これらの設定を元に戻そうとすると邪魔をされます。
  • ユーザーを潜在的に危険なウェブサイトに誘導するようなリンクを数多く作成します。さらに、デスクトップ上に怪しいサイトへのショートカットが見つかったり、見知らぬブックマークに気付いたり、またお気に入りリストに新規のエントリが見つかったりします。
  • 除去されないようにする機能を提供します。

ダイヤラーが使用する感染手法

ほとんどのダイヤラーは通常のウィルスにたいへんよく似ていますが、その配布方法は全く異なります。他のマルウェアのような拡散の仕方はとりません。ほとんどの場合、ユーザーは他のあらゆるソフトウェアと同様にそれらをシステムにインストールする必要があります。これはユーザーの了解がある、なしに関係なく行われます。ダイヤラー・ウィルスを気づかれないうちに配布するために使われる主な方法について、詳しい情報を次にあげてみましょう。

  • ポルノや違法なサイト。 アダルト向けのコンテンツ、違法な音楽や動画ファイルなど似たようなオファーが満載のサイトは避けた方がよいでしょう。そうしないと、ユーザーは騙されて特定のダイヤラーをシステムに手動でダウンロードし、インストールすることになりかねません。希望の内容へのアクセス権を得ることができるようにするために必要な作業だと宣言されていても、そのようなインストールに同意すべきではありません。そのようなダイヤラーにはアンインストール機能が提供されていないばかりか、高額な電場番号を通じてインターネットに接続することにより、お金を失うこともあり得ます。
  • システムの脆弱性。 最も多くの悪意のあるダイヤラーがシステムに入る方法は、特定の脆弱性を悪用するものです。そのようなセキュリティ・ホールは、アンチウィルスやアンチスパイウェア・ソフト、またウェブ・ブラウザの更新ができていない場合に現れることがあります。さらに、悪意のあるダイヤラーは悪意のあるコードが満載の危険なウェブサイトに遭遇したり、危険なポップアップ広告をクリックしたりすることで PC に現れるようになる場合もあります。感染したユーザーは何も疑わしいことに気付かないのですが、それはパラサイトがセットアップ・ウィザードやダイアログ、また警告などを一切表示しないからです。
  • スパムや悪意のあるメール・メッセージ。 スパムや悪意のあるメール・メッセージを開くことでシステムにこっそりとインストールされるダイヤラーもあります。そのようなパラサイトの一部は、正式なメールの添付ファイルとしてターゲットの PC システムにやってきます。それらはユーザーの同意や承認なしにインストールされます。

ダイヤラーの最も一般的な例

悪意があると考えられているダイヤラーには数々の種類があります。以下は感染した PC システムでのウィルスの振る舞い方の例です。

661-748-0240 は高額な電話番号経由でインターネットへのアクセスを提供しています。ウェブ・ブラウザを特定のインターネット・リソースにリダイレクトさせて、ユーザーの承認を求めずに規定のホーム・ページを変更します。このダイヤラーはいくつかの危険なウェブサイトにアクセスしている最中にこっそりとインストールされる場合があります。このパラサイトはレジストリを改ざんするため、この脅威は Windows を起動するたびに実行され、 Click Me!!! という名前のショートカットをデスクトップ上に作ります。ほとんどのダイヤラーがこの例にたいへんよく似ており、システム自体には何ら影響を及ぼしませんが、ユーザーのプライバシーをひどく侵害します。

Trojan.Dialer.yz は高額な電話番号経由で被害者の PC をインターネットに接続します。ユーザーの承認を求めることなく、目的のドメイン上の予め決められているインターネット・リソースにアクセスすることができます。この脅威はこっそりとウェブ・ブラウザのキャッシュや履歴を消去します。このパラサイトは危険なウェブ・サイトなどからシステムに入り込みます。ダイヤラーは検知および除去されないように邪魔をしますし、アンインストール機能を持っていません。

Trafficadvance はかなり有害なダイヤラーで、感染した PC を高額な料金の電話番号経由でインターネットに接続するだけでなく、実行しているアプリの一部を終了させてシステム情報を盗みます。実行されると、Windows のレジストリを改ざんして、自身をメインのインターネット接続サービスとして登録します。つまり、それ以後の全てのインターネット接続は、ローカルのインターネット・サービス・プロバイダの規定のものではなく、高額な電話番号を通して行われることになるのです。そのようなアクティビティにより、莫大な金額の電話料金が請求されることになります。

ダイヤラーを PC システムから除去する

上述のように、ほとんどのダイヤラーは PC ウィルスと同様に働くため、信頼のおけるアンチスパイウェア・プログラムを利用すれば見つけて除去することができます。弊社では、システムからのダイヤラーの除去に高い実績を持つ ReimageMalwarebytes Malwarebytes をお勧めします。

場合によっては、最強のアンチウィルスやスパイウェアの除去ツールでも特定のダイヤラーを取り除けない場合があるため、ご注意ください。2-Spyware.com のように手動によるマルウェアの除去ガイドを提供するインターネット・リソースがあるのはそのためです。これらのガイドではユーザーが手動ですべてのファイルやディレクトリ、レジストリ・エントリ、その他パラサイトに属するオブジェクトをすべて削除できるようにしています。しかし、手動による除去の場合はシステムについてかなり詳しい知識が必要であるため、初心者の方にはたいへん難しく、やっかいな仕事になるでしょう。

データベースに追加された最新のウィルス

停止Google Lead Services

Google Lead Services は Google とは無縁の偽のオンライン広告プラットフォーム Google Lead Services は別名 GoogleLeadService.com としても知られていますが、あたかも正式な Google の広告ネットワーク の一部であるかのように見える偽の広告プラットフォームです。もっと見る
アドウエア ウイルス   August 21, 2018

情報の更新日 2016-11-24

出典:https://www.2-spyware.com/dialers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!