ヌーカー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: ヌーカー
12

ヌーカーは悪意のある PC プログラムの一種で、トロイの木馬にたいへんよく似ています。こういったプログラムはそのほとんどが破壊的なペイロード (データの部分) を運び、重要なシステム・ファイルを追加したり削除したりしてシステムに様々な手を加えるために使われています。そうなると、PC の全体的なパフォーマンスが影響を受け、処理速度も最低限にまで落ちてしまいます。ヌーカーの一部のタイプは PC を破壊し、重要な情報の損失に繋がるような能力を持っているため、注意が必要です。ハッカーがヌーカーを使ってターゲットの PC システムを攻撃し、スローダウンさせたり、クラッシュさせたり、また再起動やシャットダウンをさせたりするのも一般的な使われ方です。中にはシステムやアプリケーションのファイルをすべて消去したり、ハード・ディスクをフォーマットしたり、さらに特定の PC コンポーネントに害を加えたりする能力を持っているパラサイトもあります。

システムに侵入した際にこの脅威が引き起こすアクティビティ:

ほとんどのヌーカーは、侵入したことにほとんど気付かれることがなく、ペイロードを実行する前に無効にされることもありません。実行が終了すると、全体的にシステムが不安定になり、たびたび PC がクラッシュし、予期せぬ再起動やシャットダウンが起こります。さらに、ほとんどのヌーカーは被害者に貴重な情報や個人データ、その他ユーザーの機密に関するファイルを完全もしくは部分的に失わせることになります。ハード・ディスク上の全てのファイルの消去やオペレーティング・システム全体の破壊、また悪意があるとみなされている追加ソフトのインストールなどが行えるため、注意が必要です。

PC 内に入ると、ほとんどのヌーカーは次のような危険なアクティビティを引き起こします:

  • システムのあちらこちらを改ざんする。 こういった脅威は、自身のレジストリ値やファイル、また他のコンポーネントを追加する能力を持っています。特定のアプリを無効にし、必要なものをインストールすることができます。
  • PC システム全体を破壊する。 ヌーカーは、システムにインストールされている様々なファイルを破壊、上書き、また削除することができます。さらに、重要なシステム・コンポーネントの破壊、重要なファイルやフォルダの消去を行い、ハード・ディスク・ドライブをフォーマットしてしまうこともあります。
  • DoS (サービス拒否攻撃) および同様の攻撃。 これらの脅威は、特定のリモート PC に対し、様々なネットワーク攻撃を簡単に仕掛けることができます。
  • 重要なハードウェア・コンポーネントに関するダメージ。 この脅威は様々なハードウェアの設定を改ざんしたり、CMOS メモリを消去したりします。さらに、迷惑なシステム再起動を引き起こしたり、PC の電源を切ったりし、まった目的に応じてクラッシュさせたりもします。 
  • アンインストール機能がない。 ヌーカーは、アンインストール機能を使ってシステムから除去することができない、たいへん危険な PC プログラムです。通常、背景に隠れており、一見正常に見えるファイルを使用して、できるだけ長くシステムに隠れていられるようなトリックを駆使しています。 

ヌーカーが PC への侵入に使用する方法:

侵入の手口を見ると、ヌーカーはワームやトロイ、その他の脅威など、似たようなウィルスを使って拡散されてきました。システムに感染するために、システムの脆弱性をさっと悪用し、ユーザーの承認なしに PC に侵入します。ヌーカーの一部のバージョンは、ターゲットの PC に攻撃を加えたり感染したりするために、IP アドレスが分かればいいのです。さらに、これらの脅威の一部は手動でもインストールされるようです。

以下は、この脅威が気付かれないうちにシステムに入り込むために使う主な手段です:

1. セキュリティの脆弱性。 ほとんどのヌーカーはターゲットの PC のオペレーティング・システムの脆弱性を悪用して PC に侵入します。そのようなパラサイトにはインストール・ウィザードがなく、感染した PC の所有者による承認を必要としていません。ヌーカーの一部はハッカーの PC を通じてモニタが可能で、ターゲットのマシン上にウィルスのコンポーネントをインストールさせる必要もありません。

2. 他のウィルス。 ヌーカーは、ワームやトロイ、バックドア、またウィルスなど、他のパラサイト経由でシステムにインストールされる場合もあります。ユーザーの知らないうちにターゲットのシステムに感染し、感染した PC を使って全てのユーザーに影響を及ぼそうとします。 

最も「有名な」ヌーカーの例:

ヌーカーは事実上同一の機能性を持つ、珍しいタイプのサイバー脅威です。以下の例では、ヌーカーの典型的な振舞を示しています。

The Click ヌーカーは、インターネットに接続されている特定の PC に対して DoS (サービス拒否) 攻撃を行うようにデザインされています。そのような攻撃により、影響を受けたシステムに対し応答を停止させたり、ユーザーの許可を求めずに突然再起動したりするのが一般的です。その結果、ユーザーは攻撃が開始される前までに保存されていなかった作業をすべて失うことになります。

WinNuker は既知の Windows のセキュリティの脆弱性を悪用し、ハッカーが指定したリモートの PC に感染します。こっそりとウィルス・ファイルを作成してレジストリを改ざんし、システムが起動するたびにその脅威が実行されるようにします。実行されると、WinNuker がそのデータを実行し、その結果感染した PC がクラッシュします。

BadLuck は別名 Belnow とも言いますが、大変危険なヌーカーで、攻撃主によりリモートからコントロールされます。実行ファイルや重要なシステム・ファイル、ウェブおよびテキスト文書を削除します。BadLuck は Windows のレジストリを破壊し、CMOS を消去します (これにより感染した PC は重大なダメージを受けます)。攻撃主はヌーカーを使って迷惑なメッセージを表示し、他の悪意のある行為を実行することができます。

アンチスパイウェア・ソフトを利用してシステムからヌーカーを除去する:

ヌーカーは、トロイや偽のアンチスパイウェア、ランサムウェアや他のウィルスといった通常のサイバー感染と同じやり方で動作します。そこで、そのコンポーネントのほとんどが PC の奥深くに潜んでいることや別の名前で偽装していることなどから、手動で除去することはほぼ不可能です。ヌーカーのほとんどは、評判のよいアンチスパイウェアでなければ見つけることができません。この場合、弊社では Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれかを選ばれるようお勧めしています。これらはディープ・システム・スキャナや大量のパラサイト・シグネチャ・フデータベースなど、先進の機能が満載の最新鋭のスパイウェアと考えられているものです。

これらのプログラムを使ってもなお PC からヌーカーを除去できない場合は、ご使用のアンチスパイウェアのデータベースに新しいファイルが追加される前に更新されたこの脅威の最新版と対峙している可能性が大きいと思われます。そういった場合は、問合せ ページにご質問を追加していただき、 2-spyware のセキュリティ専門家からの回答を待ってみましょう。 

データベースに追加された最新のウィルス

「Windows Defender Alert: Zeus ウィルス」Tech Support Scamを削除する

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。< a class="more_link" href="http://uirusu.jp/%e3%80%8cwindows-defender-alert-zeus-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9%e3%80%8dtech-support-scam/">もっと見る
ウイルス マルウエア   9月 15, 2017

Adsupply による広告を除去するには

ウェブ・ブラウザに Adsupply Ads が表示されたら? 多くの方から Adsupply の広告を取り除いて欲しいとお問合せをいただきます。< a class="more_link" href="http://uirusu.jp/adsupply-%e3%81%ab%e3%82%88%e3%82%8b%e5%ba%83%e5%91%8a/">もっと見る
アドウエア ウイルス   9月 15, 2017

Safesurfs.net ウィルスを消去する

Safesurfs.net と、これをデフォルトの検索エンジンとして使うとなぜ危険なのか Safesurfs.net ウィルスには信頼できそうに聞こえる名前が付いていますが、これは避けるべきサイバー感染です。< a class="more_link" href="http://uirusu.jp/safesurfs-net-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る

ヌーカー データベース

9月 13, 2017

Driver Restore

Driver Restore は安全なプログラム?使うべき? ドライバを更新したい場合、Driver Restore ウィルスには触れない方が良いでしょう。この潜在的に迷惑なプログラム はほとんどのスパイウェアやマルウェアの除去ソフトにより見つけて除去することが可能です。悪意は持っていないものの、このプログラムは PC にとって様々な問題の原因となり得る上に、処理速度を低下させ、システム・スキャンを行って改ざんした結果を返すことにより完全版の購入を勧めて来ます。 残念ながら、この PUP のライセンス版も、何がしかの有益な結果を返すことは皆無に近いのです。この疑問の残るプログラムは 383 Media Inc. と呼ばれる企業によって開発されました。事実、この企業は System Optimizer Pro や SuperFa... < a class="more_link" href="http://uirusu.jp/driver-restore/">もっと見る
9月 13, 2017

YahLover.worm ウィルス

YahLover.worm アラートの裏に潜むものは? YahLover.worm ウィルスがユーザーのブラウザに根を下ろすと、ユーザーがウィルスの被害者になったと納得させようとします。< a class="more_link" href="http://uirusu.jp/yahlover-worm-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 12, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか? 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。< a class="more_link" href="http://uirusu.jp/you-have-a-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
9月 11, 2017

Search.searchytdav.com ウィルス

Search.searchytdav.com ブラウザ・ハイジャッカーの周知の事実 Search.searchytdav.com は潜在的に迷惑な PC プログラムで、Polarity Technologies, Ltd.< a class="more_link" href="http://uirusu.jp/search-searchytdav-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 11, 2017

RevContent

RevContent 広告は懸念事項とみなすべき? RevContent 広告は世界中で数多くの論争の種になってきましたが、かなり高い確率で、弊社ではあらゆる PC 関連のフォーラムにおいてこれらの広告に関連のあるトピックを少なくとも< a class="more_link" href="http://uirusu.jp/revcontent/">もっと見る
9月 08, 2017

EasyDirectionsFinder ツールバー

EasyDirectionsFinder ツールバーとその PC 上での本当の目的 EasyDirectionsFinder ツールバーは Mindspark Interactive Network 社によってデザインされた、ナビゲーション・サービスを提供する合法的な商品です。< a class="more_link" href="http://uirusu.jp/easydirectionsfinder-%e3%83%84%e3%83%bc%e3%83%ab%e3%83%90%e3%83%bc/">もっと見る
9月 08, 2017

Online.io ウィルス

Online.io ってどんなアプリ? オンラインを閲覧する時に、online.io ウィルス のようなアプリに際限なく出くわすことは驚くことではありません。< a class="more_link" href="http://uirusu.jp/online-io-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 06, 2017

MacKeeper ポップアップ広告

MacKeeper はユーザーによると「信頼できるアプリではない」そうです。本当でしょうか? “MacKeeper ウィルス” というのは、それとは知らずに騙されてこのプログラムをインストールした Mac ユーザーの間で使われている言葉です。ほとんどの場合、これは PC のパフォーマンスを最適化するプログラムとして紹介されています。しかし、その積極的な配布と宣伝手法により、ブログの書込みや IT 関連のウェブサイト、またフォーラムなどでは、このプログラムをマルウェアと呼ぶようになってきました。 ほとんどのユーザーがこれについて、ウィルス、マルウェア、または詐欺 に他ならないとクレームを上げています。総じて、ユーザーは MacKeeper を実に悪意があると考えているのです。自分もこのユーザーたちと同じ立... < a class="more_link" href="http://uirusu.jp/mackeeper-%e3%83%9d%e3%83%83%e3%83%97%e3%82%a2%e3%83%83%e3%83%97%e5%ba%83%e5%91%8a/">もっと見る
9月 05, 2017

“Error #268D3” ウィルス

“Error #268D3” ウィルスを見分けるには? PC が “Error #268D3” ウィルスに感染したら、閲覧中に迷惑なポップアップ・メッセージが表示されたり、 Microsoftsupportdesk.com や他の偽のサイトにリダイレクトされるようになったりします。 < a class="more_link" href="http://uirusu.jp/error-268d3-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 05, 2017

Bingリダイレクトウィルス

Bingリダイレクトウィルスは、ブラウザーをハイジャックし、Bingを使っている方だけが影響されています。この感染はGoogleリダイレクトウィルスとYahooリダイレクトウィルス、もうこのページに報告されているウィルスと似ています。< a class="more_link" href="http://uirusu.jp/bing%e3%83%aa%e3%83%80%e3%82%a4%e3%83%ac%e3%82%af%e3%83%88%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 04, 2017

NavSmart.info ウィルス

NavSmart.info をスタート・ページに使ってもよい? NavSmart.info ウィルスはウェブの検索に便利なツールのように見えます。< a class="more_link" href="http://uirusu.jp/navsmart-info-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 04, 2017

Feed.snowbitt.com

Feed.snowbitt.com ウィルスが Mac OS X を攻撃する可能性あり Feed.snowbitt.com は怪しげな検索ツールで、閲覧エクスペリエンスを向上させると謳われています。< a class="more_link" href="http://uirusu.jp/feed-snowbitt-com/">もっと見る
9月 04, 2017

Cezar ランサムウェア・ウィルス

Cezar ランサムウェアは新しい Dharma の亜種 – 恐ろしくて無慈悲 Cezar ランサムウェアは Dharma 暗号化マルウェア ファミリー< a class="more_link" href="http://uirusu.jp/cezar-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
9月 04, 2017

Firefox リダイレクト・ウィルス

なぜ Firefox リダイレクト・ウィルス 検索エンジンを使ってはいけないのか Firefox リダイレクト・ウィルスは危険なサイバー感染であり、被害者にいくつもの問題を引き起こすものです。< a class="more_link" href="http://uirusu.jp/firefox-%e3%83%aa%e3%83%80%e3%82%a4%e3%83%ac%e3%82%af%e3%83%88%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 31, 2017

Arena ランサムウェア・ウィルス

Arena ランサムウェアは Dharma マルウェア・ファミリー出身 Arena ランサムウェアは新しい悪意のあるウィルスです。< a class="more_link" href="http://uirusu.jp/arena-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 31, 2017

Apple-panda.com ウィルス

Apple-panda.com はユーザーや IT 専門家の間で疑いに火をつける Apple Panda ウィルスはいくつかの目的を果たすようデザインされたアドウェア・プログラムとして動作します。< a class="more_link" href="http://uirusu.jp/apple-panda-com-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 31, 2017

Lukitus ランサムウェア・ウィルス

Lukitus は Locky ウィルスの悪意のある仕事を継承する Lukitus は Locky ウィルス の新しい亜種で、2017 年 8 月に悪意のあるスパム・メール経由で拡散されている所を発見されました。このランサムウェア・タイプのウィルスは RSA-2048 および AES-128 暗号化手法を使用してターゲットのファイルを暗号化し、.lukitus というファイル拡張子を付加してそれらをロックします。< a class="more_link" href="http://uirusu.jp/lukitus-%e3%83%a9%e3%83%b3%e3%82%b5%e3%83%a0%e3%82%a6%e3%82%a7%e3%82%a2%e3%83%bb%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る

情報の更新日 2016-10-25

出典:http://www.2-spyware.com/nukers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!