ヌーカー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: ヌーカー
12

ヌーカーは悪意のある PC プログラムの一種で、トロイの木馬にたいへんよく似ています。こういったプログラムはそのほとんどが破壊的なペイロード (データの部分) を運び、重要なシステム・ファイルを追加したり削除したりしてシステムに様々な手を加えるために使われています。そうなると、PC の全体的なパフォーマンスが影響を受け、処理速度も最低限にまで落ちてしまいます。ヌーカーの一部のタイプは PC を破壊し、重要な情報の損失に繋がるような能力を持っているため、注意が必要です。ハッカーがヌーカーを使ってターゲットの PC システムを攻撃し、スローダウンさせたり、クラッシュさせたり、また再起動やシャットダウンをさせたりするのも一般的な使われ方です。中にはシステムやアプリケーションのファイルをすべて消去したり、ハード・ディスクをフォーマットしたり、さらに特定の PC コンポーネントに害を加えたりする能力を持っているパラサイトもあります。

システムに侵入した際にこの脅威が引き起こすアクティビティ:

ほとんどのヌーカーは、侵入したことにほとんど気付かれることがなく、ペイロードを実行する前に無効にされることもありません。実行が終了すると、全体的にシステムが不安定になり、たびたび PC がクラッシュし、予期せぬ再起動やシャットダウンが起こります。さらに、ほとんどのヌーカーは被害者に貴重な情報や個人データ、その他ユーザーの機密に関するファイルを完全もしくは部分的に失わせることになります。ハード・ディスク上の全てのファイルの消去やオペレーティング・システム全体の破壊、また悪意があるとみなされている追加ソフトのインストールなどが行えるため、注意が必要です。

PC 内に入ると、ほとんどのヌーカーは次のような危険なアクティビティを引き起こします:

  • システムのあちらこちらを改ざんする。 こういった脅威は、自身のレジストリ値やファイル、また他のコンポーネントを追加する能力を持っています。特定のアプリを無効にし、必要なものをインストールすることができます。
  • PC システム全体を破壊する。 ヌーカーは、システムにインストールされている様々なファイルを破壊、上書き、また削除することができます。さらに、重要なシステム・コンポーネントの破壊、重要なファイルやフォルダの消去を行い、ハード・ディスク・ドライブをフォーマットしてしまうこともあります。
  • DoS (サービス拒否攻撃) および同様の攻撃。 これらの脅威は、特定のリモート PC に対し、様々なネットワーク攻撃を簡単に仕掛けることができます。
  • 重要なハードウェア・コンポーネントに関するダメージ。 この脅威は様々なハードウェアの設定を改ざんしたり、CMOS メモリを消去したりします。さらに、迷惑なシステム再起動を引き起こしたり、PC の電源を切ったりし、まった目的に応じてクラッシュさせたりもします。 
  • アンインストール機能がない。 ヌーカーは、アンインストール機能を使ってシステムから除去することができない、たいへん危険な PC プログラムです。通常、背景に隠れており、一見正常に見えるファイルを使用して、できるだけ長くシステムに隠れていられるようなトリックを駆使しています。 

ヌーカーが PC への侵入に使用する方法:

侵入の手口を見ると、ヌーカーはワームやトロイ、その他の脅威など、似たようなウィルスを使って拡散されてきました。システムに感染するために、システムの脆弱性をさっと悪用し、ユーザーの承認なしに PC に侵入します。ヌーカーの一部のバージョンは、ターゲットの PC に攻撃を加えたり感染したりするために、IP アドレスが分かればいいのです。さらに、これらの脅威の一部は手動でもインストールされるようです。

以下は、この脅威が気付かれないうちにシステムに入り込むために使う主な手段です:

1. セキュリティの脆弱性。 ほとんどのヌーカーはターゲットの PC のオペレーティング・システムの脆弱性を悪用して PC に侵入します。そのようなパラサイトにはインストール・ウィザードがなく、感染した PC の所有者による承認を必要としていません。ヌーカーの一部はハッカーの PC を通じてモニタが可能で、ターゲットのマシン上にウィルスのコンポーネントをインストールさせる必要もありません。

2. 他のウィルス。 ヌーカーは、ワームやトロイ、バックドア、またウィルスなど、他のパラサイト経由でシステムにインストールされる場合もあります。ユーザーの知らないうちにターゲットのシステムに感染し、感染した PC を使って全てのユーザーに影響を及ぼそうとします。 

最も「有名な」ヌーカーの例:

ヌーカーは事実上同一の機能性を持つ、珍しいタイプのサイバー脅威です。以下の例では、ヌーカーの典型的な振舞を示しています。

The Click ヌーカーは、インターネットに接続されている特定の PC に対して DoS (サービス拒否) 攻撃を行うようにデザインされています。そのような攻撃により、影響を受けたシステムに対し応答を停止させたり、ユーザーの許可を求めずに突然再起動したりするのが一般的です。その結果、ユーザーは攻撃が開始される前までに保存されていなかった作業をすべて失うことになります。

WinNuker は既知の Windows のセキュリティの脆弱性を悪用し、ハッカーが指定したリモートの PC に感染します。こっそりとウィルス・ファイルを作成してレジストリを改ざんし、システムが起動するたびにその脅威が実行されるようにします。実行されると、WinNuker がそのデータを実行し、その結果感染した PC がクラッシュします。

BadLuck は別名 Belnow とも言いますが、大変危険なヌーカーで、攻撃主によりリモートからコントロールされます。実行ファイルや重要なシステム・ファイル、ウェブおよびテキスト文書を削除します。BadLuck は Windows のレジストリを破壊し、CMOS を消去します (これにより感染した PC は重大なダメージを受けます)。攻撃主はヌーカーを使って迷惑なメッセージを表示し、他の悪意のある行為を実行することができます。

アンチスパイウェア・ソフトを利用してシステムからヌーカーを除去する:

ヌーカーは、トロイや偽のアンチスパイウェア、ランサムウェアや他のウィルスといった通常のサイバー感染と同じやり方で動作します。そこで、そのコンポーネントのほとんどが PC の奥深くに潜んでいることや別の名前で偽装していることなどから、手動で除去することはほぼ不可能です。ヌーカーのほとんどは、評判のよいアンチスパイウェアでなければ見つけることができません。この場合、弊社では Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれかを選ばれるようお勧めしています。これらはディープ・システム・スキャナや大量のパラサイト・シグネチャ・フデータベースなど、先進の機能が満載の最新鋭のスパイウェアと考えられているものです。

これらのプログラムを使ってもなお PC からヌーカーを除去できない場合は、ご使用のアンチスパイウェアのデータベースに新しいファイルが追加される前に更新されたこの脅威の最新版と対峙している可能性が大きいと思われます。そういった場合は、問合せ ページにご質問を追加していただき、 2-spyware のセキュリティ専門家からの回答を待ってみましょう。 

データベースに追加された最新のウィルス

ヌーカー データベース

January 29, 2018

Apusx

Apusx ブラウザ・ハイジャッカーはウェブ・ブラウザ上で迷惑な改ざんを行う Apusx はブラウザ・ハイジャッカー で、Windows PC 上にインストールされているあらゆるブラウザの設定を変えることができます。もっと見る
January 24, 2018

Chumsearch.com

Chumsearch.com ウィルスはどうやって広がったの?. Chumsearch.com はブラウザ・ハイジャッカー・プログラムで、ユーザーの気付かないうちに PC システムを乗っ取ります。もっと見る
January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る

情報の更新日 2016-10-25

出典:https://www.2-spyware.com/nukers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!