ヌーカー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: ヌーカー

ヌーカーは悪意のある PC プログラムの一種で、トロイの木馬にたいへんよく似ています。こういったプログラムはそのほとんどが破壊的なペイロード (データの部分) を運び、重要なシステム・ファイルを追加したり削除したりしてシステムに様々な手を加えるために使われています。そうなると、PC の全体的なパフォーマンスが影響を受け、処理速度も最低限にまで落ちてしまいます。ヌーカーの一部のタイプは PC を破壊し、重要な情報の損失に繋がるような能力を持っているため、注意が必要です。ハッカーがヌーカーを使ってターゲットの PC システムを攻撃し、スローダウンさせたり、クラッシュさせたり、また再起動やシャットダウンをさせたりするのも一般的な使われ方です。中にはシステムやアプリケーションのファイルをすべて消去したり、ハード・ディスクをフォーマットしたり、さらに特定の PC コンポーネントに害を加えたりする能力を持っているパラサイトもあります。

システムに侵入した際にこの脅威が引き起こすアクティビティ:

ほとんどのヌーカーは、侵入したことにほとんど気付かれることがなく、ペイロードを実行する前に無効にされることもありません。実行が終了すると、全体的にシステムが不安定になり、たびたび PC がクラッシュし、予期せぬ再起動やシャットダウンが起こります。さらに、ほとんどのヌーカーは被害者に貴重な情報や個人データ、その他ユーザーの機密に関するファイルを完全もしくは部分的に失わせることになります。ハード・ディスク上の全てのファイルの消去やオペレーティング・システム全体の破壊、また悪意があるとみなされている追加ソフトのインストールなどが行えるため、注意が必要です。

PC 内に入ると、ほとんどのヌーカーは次のような危険なアクティビティを引き起こします:

  • システムのあちらこちらを改ざんする。 こういった脅威は、自身のレジストリ値やファイル、また他のコンポーネントを追加する能力を持っています。特定のアプリを無効にし、必要なものをインストールすることができます。
  • PC システム全体を破壊する。 ヌーカーは、システムにインストールされている様々なファイルを破壊、上書き、また削除することができます。さらに、重要なシステム・コンポーネントの破壊、重要なファイルやフォルダの消去を行い、ハード・ディスク・ドライブをフォーマットしてしまうこともあります。
  • DoS (サービス拒否攻撃) および同様の攻撃。 これらの脅威は、特定のリモート PC に対し、様々なネットワーク攻撃を簡単に仕掛けることができます。
  • 重要なハードウェア・コンポーネントに関するダメージ。 この脅威は様々なハードウェアの設定を改ざんしたり、CMOS メモリを消去したりします。さらに、迷惑なシステム再起動を引き起こしたり、PC の電源を切ったりし、まった目的に応じてクラッシュさせたりもします。 
  • アンインストール機能がない。 ヌーカーは、アンインストール機能を使ってシステムから除去することができない、たいへん危険な PC プログラムです。通常、背景に隠れており、一見正常に見えるファイルを使用して、できるだけ長くシステムに隠れていられるようなトリックを駆使しています。 

ヌーカーが PC への侵入に使用する方法:

侵入の手口を見ると、ヌーカーはワームやトロイ、その他の脅威など、似たようなウィルスを使って拡散されてきました。システムに感染するために、システムの脆弱性をさっと悪用し、ユーザーの承認なしに PC に侵入します。ヌーカーの一部のバージョンは、ターゲットの PC に攻撃を加えたり感染したりするために、IP アドレスが分かればいいのです。さらに、これらの脅威の一部は手動でもインストールされるようです。

以下は、この脅威が気付かれないうちにシステムに入り込むために使う主な手段です:

1. セキュリティの脆弱性。 ほとんどのヌーカーはターゲットの PC のオペレーティング・システムの脆弱性を悪用して PC に侵入します。そのようなパラサイトにはインストール・ウィザードがなく、感染した PC の所有者による承認を必要としていません。ヌーカーの一部はハッカーの PC を通じてモニタが可能で、ターゲットのマシン上にウィルスのコンポーネントをインストールさせる必要もありません。

2. 他のウィルス。 ヌーカーは、ワームやトロイ、バックドア、またウィルスなど、他のパラサイト経由でシステムにインストールされる場合もあります。ユーザーの知らないうちにターゲットのシステムに感染し、感染した PC を使って全てのユーザーに影響を及ぼそうとします。 

最も「有名な」ヌーカーの例:

ヌーカーは事実上同一の機能性を持つ、珍しいタイプのサイバー脅威です。以下の例では、ヌーカーの典型的な振舞を示しています。

The Click ヌーカーは、インターネットに接続されている特定の PC に対して DoS (サービス拒否) 攻撃を行うようにデザインされています。そのような攻撃により、影響を受けたシステムに対し応答を停止させたり、ユーザーの許可を求めずに突然再起動したりするのが一般的です。その結果、ユーザーは攻撃が開始される前までに保存されていなかった作業をすべて失うことになります。

WinNuker は既知の Windows のセキュリティの脆弱性を悪用し、ハッカーが指定したリモートの PC に感染します。こっそりとウィルス・ファイルを作成してレジストリを改ざんし、システムが起動するたびにその脅威が実行されるようにします。実行されると、WinNuker がそのデータを実行し、その結果感染した PC がクラッシュします。

BadLuck は別名 Belnow とも言いますが、大変危険なヌーカーで、攻撃主によりリモートからコントロールされます。実行ファイルや重要なシステム・ファイル、ウェブおよびテキスト文書を削除します。BadLuck は Windows のレジストリを破壊し、CMOS を消去します (これにより感染した PC は重大なダメージを受けます)。攻撃主はヌーカーを使って迷惑なメッセージを表示し、他の悪意のある行為を実行することができます。

アンチスパイウェア・ソフトを利用してシステムからヌーカーを除去する:

ヌーカーは、トロイや偽のアンチスパイウェア、ランサムウェアや他のウィルスといった通常のサイバー感染と同じやり方で動作します。そこで、そのコンポーネントのほとんどが PC の奥深くに潜んでいることや別の名前で偽装していることなどから、手動で除去することはほぼ不可能です。ヌーカーのほとんどは、評判のよいアンチスパイウェアでなければ見つけることができません。この場合、弊社では Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれかを選ばれるようお勧めしています。これらはディープ・システム・スキャナや大量のパラサイト・シグネチャ・フデータベースなど、先進の機能が満載の最新鋭のスパイウェアと考えられているものです。

これらのプログラムを使ってもなお PC からヌーカーを除去できない場合は、ご使用のアンチスパイウェアのデータベースに新しいファイルが追加される前に更新されたこの脅威の最新版と対峙している可能性が大きいと思われます。そういった場合は、問合せ ページにご質問を追加していただき、 2-spyware のセキュリティ専門家からの回答を待ってみましょう。 

データベースに追加された最新のウィルス

ヌーカー データベース

April 13, 2018

www-mysearch.com

www-mysearch.com は許可なくブラウザの設定を改ざんする怪しい検索エンジンです www-mysearch.com はブラウザ・ハイジャッカーもっと見る
April 11, 2018

Arrow ランサムウェア

Arrow ウィルス – Dharma ファミリーの新しいランサムウェア Arrow ランサムウェアは 2018 年 3 月に現れた Dharma ランサムウェア ファミリーの亜種の 1 つです。もっと見る
April 11, 2018

Sigma ランサムウェア・ウィルス

Sigma – 2018 年も拡散しファイルを暗号化し続けているランサムウェア Sigma はランサムウェア型のサイバー脅威で、RSA-2048 暗号化手法を使用してターゲットのデータに任意の  4 文字のファイル拡張子を付加します。もっと見る
April 05, 2018

Decrypthelp@qq.com ランサムウェア

Decrypthelp@qq.com ランサムウェアは感染した PC 上の .java ファイル拡張子を付けてファイルをロックする Decrypthelp@qq.com ウィルスは .java ランサムウェア のバージョンの 1 つです。もっと見る
April 02, 2018

Any Search Manager

Any Search Manager は Flash Player の更新後に PC をハイジャックする誘導的なファイル拡張機能. もっと見る
March 29, 2018

Pokki ウィルス

Pokki ウィルス – 迷惑な広告を表示する Windows アプリ SweetLabs Inc の Pokki は Windows 8 および 10 向けのアプリで、Windows 8 のスタート・メニューを変更できるようにします。もっと見る
March 20, 2018

Russian 広告

訪問先のサイトに Russian 広告が現れる理由. 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。もっと見る
March 09, 2018

ib.adnxs.com

Ib.adnxs – 広告を表示し、かなり疑わしいサイトにリダイレクトさせる潜在的に迷惑なプログラム Ib.adnxs.com は様々なウェブサイトにブラウザをリダイレクトさせるために使われる怪しいドメインです。もっと見る
March 07, 2018

Offer.alibaba.com 広告

弊社のチームには、Offer.alibaba.com に騙されてリダイレクトされることや、このドメインによりもたらされるポップアップについての報告が届き始めています。もっと見る
March 06, 2018

ScorecardResearch.com

ScorecardResearch.com のレビュー ScorecardResearch.com ウィルス は、オンライン広告企業を支援するユーティリティの形で提示されています。もっと見る
March 06, 2018

Skype ウィルス

Skype ウィルスや詐欺が引き続きユーザーを脅かしている Skype ウィルスは、人気の通話アプリのユーザーをターゲットにする有害なプログラムおよびフィッシング詐欺です。もっと見る
February 28, 2018

AlphaShoppers 広告

Alpha Shoppers – 大幅な割引きを約束してユーザーの注意を引こうとする有害なブラウザ・アドオン Alpha Shoppers はアドウェア で、クーポンや新しい検索エンジン、また新しいタブを約束します。もっと見る
February 27, 2018

“System Warning” Pop up

「System Warning」とは?. System Warning ポップアップは偽のセキュリティ通知であり、突然邪魔をするようになります。もっと見る
February 23, 2018

Rocket Tab

Rocket Tabとは?. Rocket Tabはブラウザの拡張機能という形で広がるあまり望ましくないアプリケーションである。もっと見る

情報の更新日 2016-10-25

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!