ヌーカー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: ヌーカー
12

ヌーカーは悪意のある PC プログラムの一種で、トロイの木馬にたいへんよく似ています。こういったプログラムはそのほとんどが破壊的なペイロード (データの部分) を運び、重要なシステム・ファイルを追加したり削除したりしてシステムに様々な手を加えるために使われています。そうなると、PC の全体的なパフォーマンスが影響を受け、処理速度も最低限にまで落ちてしまいます。ヌーカーの一部のタイプは PC を破壊し、重要な情報の損失に繋がるような能力を持っているため、注意が必要です。ハッカーがヌーカーを使ってターゲットの PC システムを攻撃し、スローダウンさせたり、クラッシュさせたり、また再起動やシャットダウンをさせたりするのも一般的な使われ方です。中にはシステムやアプリケーションのファイルをすべて消去したり、ハード・ディスクをフォーマットしたり、さらに特定の PC コンポーネントに害を加えたりする能力を持っているパラサイトもあります。

システムに侵入した際にこの脅威が引き起こすアクティビティ:

ほとんどのヌーカーは、侵入したことにほとんど気付かれることがなく、ペイロードを実行する前に無効にされることもありません。実行が終了すると、全体的にシステムが不安定になり、たびたび PC がクラッシュし、予期せぬ再起動やシャットダウンが起こります。さらに、ほとんどのヌーカーは被害者に貴重な情報や個人データ、その他ユーザーの機密に関するファイルを完全もしくは部分的に失わせることになります。ハード・ディスク上の全てのファイルの消去やオペレーティング・システム全体の破壊、また悪意があるとみなされている追加ソフトのインストールなどが行えるため、注意が必要です。

PC 内に入ると、ほとんどのヌーカーは次のような危険なアクティビティを引き起こします:

  • システムのあちらこちらを改ざんする。 こういった脅威は、自身のレジストリ値やファイル、また他のコンポーネントを追加する能力を持っています。特定のアプリを無効にし、必要なものをインストールすることができます。
  • PC システム全体を破壊する。 ヌーカーは、システムにインストールされている様々なファイルを破壊、上書き、また削除することができます。さらに、重要なシステム・コンポーネントの破壊、重要なファイルやフォルダの消去を行い、ハード・ディスク・ドライブをフォーマットしてしまうこともあります。
  • DoS (サービス拒否攻撃) および同様の攻撃。 これらの脅威は、特定のリモート PC に対し、様々なネットワーク攻撃を簡単に仕掛けることができます。
  • 重要なハードウェア・コンポーネントに関するダメージ。 この脅威は様々なハードウェアの設定を改ざんしたり、CMOS メモリを消去したりします。さらに、迷惑なシステム再起動を引き起こしたり、PC の電源を切ったりし、まった目的に応じてクラッシュさせたりもします。 
  • アンインストール機能がない。 ヌーカーは、アンインストール機能を使ってシステムから除去することができない、たいへん危険な PC プログラムです。通常、背景に隠れており、一見正常に見えるファイルを使用して、できるだけ長くシステムに隠れていられるようなトリックを駆使しています。 

ヌーカーが PC への侵入に使用する方法:

侵入の手口を見ると、ヌーカーはワームやトロイ、その他の脅威など、似たようなウィルスを使って拡散されてきました。システムに感染するために、システムの脆弱性をさっと悪用し、ユーザーの承認なしに PC に侵入します。ヌーカーの一部のバージョンは、ターゲットの PC に攻撃を加えたり感染したりするために、IP アドレスが分かればいいのです。さらに、これらの脅威の一部は手動でもインストールされるようです。

以下は、この脅威が気付かれないうちにシステムに入り込むために使う主な手段です:

1. セキュリティの脆弱性。 ほとんどのヌーカーはターゲットの PC のオペレーティング・システムの脆弱性を悪用して PC に侵入します。そのようなパラサイトにはインストール・ウィザードがなく、感染した PC の所有者による承認を必要としていません。ヌーカーの一部はハッカーの PC を通じてモニタが可能で、ターゲットのマシン上にウィルスのコンポーネントをインストールさせる必要もありません。

2. 他のウィルス。 ヌーカーは、ワームやトロイ、バックドア、またウィルスなど、他のパラサイト経由でシステムにインストールされる場合もあります。ユーザーの知らないうちにターゲットのシステムに感染し、感染した PC を使って全てのユーザーに影響を及ぼそうとします。 

最も「有名な」ヌーカーの例:

ヌーカーは事実上同一の機能性を持つ、珍しいタイプのサイバー脅威です。以下の例では、ヌーカーの典型的な振舞を示しています。

The Click ヌーカーは、インターネットに接続されている特定の PC に対して DoS (サービス拒否) 攻撃を行うようにデザインされています。そのような攻撃により、影響を受けたシステムに対し応答を停止させたり、ユーザーの許可を求めずに突然再起動したりするのが一般的です。その結果、ユーザーは攻撃が開始される前までに保存されていなかった作業をすべて失うことになります。

WinNuker は既知の Windows のセキュリティの脆弱性を悪用し、ハッカーが指定したリモートの PC に感染します。こっそりとウィルス・ファイルを作成してレジストリを改ざんし、システムが起動するたびにその脅威が実行されるようにします。実行されると、WinNuker がそのデータを実行し、その結果感染した PC がクラッシュします。

BadLuck は別名 Belnow とも言いますが、大変危険なヌーカーで、攻撃主によりリモートからコントロールされます。実行ファイルや重要なシステム・ファイル、ウェブおよびテキスト文書を削除します。BadLuck は Windows のレジストリを破壊し、CMOS を消去します (これにより感染した PC は重大なダメージを受けます)。攻撃主はヌーカーを使って迷惑なメッセージを表示し、他の悪意のある行為を実行することができます。

アンチスパイウェア・ソフトを利用してシステムからヌーカーを除去する:

ヌーカーは、トロイや偽のアンチスパイウェア、ランサムウェアや他のウィルスといった通常のサイバー感染と同じやり方で動作します。そこで、そのコンポーネントのほとんどが PC の奥深くに潜んでいることや別の名前で偽装していることなどから、手動で除去することはほぼ不可能です。ヌーカーのほとんどは、評判のよいアンチスパイウェアでなければ見つけることができません。この場合、弊社では Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれかを選ばれるようお勧めしています。これらはディープ・システム・スキャナや大量のパラサイト・シグネチャ・フデータベースなど、先進の機能が満載の最新鋭のスパイウェアと考えられているものです。

これらのプログラムを使ってもなお PC からヌーカーを除去できない場合は、ご使用のアンチスパイウェアのデータベースに新しいファイルが追加される前に更新されたこの脅威の最新版と対峙している可能性が大きいと思われます。そういった場合は、問合せ ページにご質問を追加していただき、 2-spyware のセキュリティ専門家からの回答を待ってみましょう。 

データベースに追加された最新のウィルス

ヌーカー データベース

5月 22, 2017

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。 このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
5月 22, 2017

Isanalyze.com 広告

Isanalyze.com のオファーを断るべき理由 インターネットを閲覧するたびに怪しいウィンドウや新しいタブが現れる場合は、PC が Isanalyze.com ウィルスに感染している可能性がありますが、これはスポンサーのコンテンツをできるだけ多くユーザーに提供することを目的としたものです。 もっと見る
5月 22, 2017

WanaCrypt0r ランサムウェア・ウィルス

WanaCrypt0r、世界の医療および通信機関をパニック状態に陥れる WanaCrypt0r ウィルスは暗号化タイプのマルウェアもしくはいわゆるランサムウェア であり、世界中の個人の PC や企業ネットワークに急速に拡大しながら PC を暗号化し、その復元のためにお金を要求しています。 もっと見る
5月 22, 2017

WanaCrypt0r 2.0 ランサムウェア・ウィルス

WanaCrypt0r 2.0 は WannaCry の悪意のある後継版 WanaCrypt0r 2.0 ウィルスは元の WannaCry ランサムウェア の派生形ですが、これは最近ウェブで爆発的に発生したもので、世界中で何千台もの PC を暗号化しました もっと見る
5月 22, 2017

Jaff ランサムウェア・ウィルス

Jaff ランサムウェアは Necurs 経由で拡散し、ファイルを暗号化して複合ソフトに 2 ビットコインを要求 Jaff ランサムウェアは暗号化タイプのマルウェアで、Necurs ボットネット 経由で配布されます。 もっと見る
5月 19, 2017

Onion ランサムウェア

Onion ランサムウェアが新バージョンで攻撃を再開 Onion ウィルスはファイルを暗号化し、72 時間のカウントダウン・タイマーを表示するため、ファイル暗号化型ウィルス に属します。 もっと見る
5月 19, 2017

.wcry ファイル拡張子ウィルス

.wcry ファイル拡張子は危険なサイバー感染を警告している .wcry ファイル拡張子ウィルスはファイル暗号化型のマルウェアで、WannaCry、WanaCrypt0r、Wana Decrypt0r、WanaCrypt0r 2.0  および WannaCryptor という名前でも知られています。 もっと見る
5月 17, 2017

WannaCry ランサムウェア・ウィルス

大規模サイバー攻撃: WannaCry ランサムウェアは世界中で 23 万台以上の PCを攻撃 WannaCry ウィルスはランサムウェア・タイプのプログラムであり、EternalBlue の脆弱性 を利用して Microsoft Windows オペレーティング・システムを実行する PC に感染します。 もっと見る
4月 28, 2017

SnapMyScreen ツールバー

SnapMyScreen ツールバーはメリットがあるの? このアプリについてすぐに何か怪しいと気づいてこれを “SnapMyScreen ツールバー” ウィルスと呼ぶ人もいれば、普通のものとして捉えて典型的なツールバー もっと見る
4月 28, 2017

Al-Namrood ランサムウェア・ウィルス

2017 年、Al-Namrood ウィルスの新バージョンが被害者を攻撃 Al-Namrood ウィルスがインターネットに現れた時、これがランサムウェア作成者間の競争でこれほど長く残ると予想した人はほとんどいませんでした。 ハッカーは独自の興味に基づいてランサムウェアに名前をつける傾向がありますが、今回彼らは自らのウィルスにサウジアラビアのブラックメタル音楽のバンド名 を使って名付けることを選びました。 すでに Batman_good@aol.com、NoobCrypt、また Jigsaw ランサムウェア といった類似のファイル暗号化タイプのウィルスのケースが報告されています。 もっと見る
4月 26, 2017

Zeus ウィルス

Zeus ウィルスとは? Zeus ウィルスはトロイの馬 の 1 つで、被害者の銀行の認証情報や他の機密データを収集するために使われます。 もっと見る
4月 26, 2017

Wallet ランサムウェア・ウィルス

Wallet ランサムウェアは引き続き更新されている Wallet ランサムウェア・ウィルスは、セキュリティの専門家が感染したファイルに付けるために使用されているこのファイル拡張子を検出した直後に生まれました。 テストを実施したところ、この暗号化タイプのランサムウェア は  Dharma ウィルス・ファミリーの出身であることが判明しました。 この揺るぎないランサムウェアのグループは、感染した もっと見る
4月 25, 2017

Matrix ランサムウェア

Matrix ランサムウェアがレベル・アップ Matrix ウィルス、別名 matrix9643@yahoo.com ランサムウェア は、暗号化タイプのトロイとして機能します。 もっと見る
4月 25, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか? 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。 もっと見る

情報の更新日 2016-10-25

出典:http://www.2-spyware.com/nukers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!