ヌーカー の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: ヌーカー
12

ヌーカーは悪意のある PC プログラムの一種で、トロイの木馬にたいへんよく似ています。こういったプログラムはそのほとんどが破壊的なペイロード (データの部分) を運び、重要なシステム・ファイルを追加したり削除したりしてシステムに様々な手を加えるために使われています。そうなると、PC の全体的なパフォーマンスが影響を受け、処理速度も最低限にまで落ちてしまいます。ヌーカーの一部のタイプは PC を破壊し、重要な情報の損失に繋がるような能力を持っているため、注意が必要です。ハッカーがヌーカーを使ってターゲットの PC システムを攻撃し、スローダウンさせたり、クラッシュさせたり、また再起動やシャットダウンをさせたりするのも一般的な使われ方です。中にはシステムやアプリケーションのファイルをすべて消去したり、ハード・ディスクをフォーマットしたり、さらに特定の PC コンポーネントに害を加えたりする能力を持っているパラサイトもあります。

システムに侵入した際にこの脅威が引き起こすアクティビティ:

ほとんどのヌーカーは、侵入したことにほとんど気付かれることがなく、ペイロードを実行する前に無効にされることもありません。実行が終了すると、全体的にシステムが不安定になり、たびたび PC がクラッシュし、予期せぬ再起動やシャットダウンが起こります。さらに、ほとんどのヌーカーは被害者に貴重な情報や個人データ、その他ユーザーの機密に関するファイルを完全もしくは部分的に失わせることになります。ハード・ディスク上の全てのファイルの消去やオペレーティング・システム全体の破壊、また悪意があるとみなされている追加ソフトのインストールなどが行えるため、注意が必要です。

PC 内に入ると、ほとんどのヌーカーは次のような危険なアクティビティを引き起こします:

  • システムのあちらこちらを改ざんする。 こういった脅威は、自身のレジストリ値やファイル、また他のコンポーネントを追加する能力を持っています。特定のアプリを無効にし、必要なものをインストールすることができます。
  • PC システム全体を破壊する。 ヌーカーは、システムにインストールされている様々なファイルを破壊、上書き、また削除することができます。さらに、重要なシステム・コンポーネントの破壊、重要なファイルやフォルダの消去を行い、ハード・ディスク・ドライブをフォーマットしてしまうこともあります。
  • DoS (サービス拒否攻撃) および同様の攻撃。 これらの脅威は、特定のリモート PC に対し、様々なネットワーク攻撃を簡単に仕掛けることができます。
  • 重要なハードウェア・コンポーネントに関するダメージ。 この脅威は様々なハードウェアの設定を改ざんしたり、CMOS メモリを消去したりします。さらに、迷惑なシステム再起動を引き起こしたり、PC の電源を切ったりし、まった目的に応じてクラッシュさせたりもします。 
  • アンインストール機能がない。 ヌーカーは、アンインストール機能を使ってシステムから除去することができない、たいへん危険な PC プログラムです。通常、背景に隠れており、一見正常に見えるファイルを使用して、できるだけ長くシステムに隠れていられるようなトリックを駆使しています。 

ヌーカーが PC への侵入に使用する方法:

侵入の手口を見ると、ヌーカーはワームやトロイ、その他の脅威など、似たようなウィルスを使って拡散されてきました。システムに感染するために、システムの脆弱性をさっと悪用し、ユーザーの承認なしに PC に侵入します。ヌーカーの一部のバージョンは、ターゲットの PC に攻撃を加えたり感染したりするために、IP アドレスが分かればいいのです。さらに、これらの脅威の一部は手動でもインストールされるようです。

以下は、この脅威が気付かれないうちにシステムに入り込むために使う主な手段です:

1. セキュリティの脆弱性。 ほとんどのヌーカーはターゲットの PC のオペレーティング・システムの脆弱性を悪用して PC に侵入します。そのようなパラサイトにはインストール・ウィザードがなく、感染した PC の所有者による承認を必要としていません。ヌーカーの一部はハッカーの PC を通じてモニタが可能で、ターゲットのマシン上にウィルスのコンポーネントをインストールさせる必要もありません。

2. 他のウィルス。 ヌーカーは、ワームやトロイ、バックドア、またウィルスなど、他のパラサイト経由でシステムにインストールされる場合もあります。ユーザーの知らないうちにターゲットのシステムに感染し、感染した PC を使って全てのユーザーに影響を及ぼそうとします。 

最も「有名な」ヌーカーの例:

ヌーカーは事実上同一の機能性を持つ、珍しいタイプのサイバー脅威です。以下の例では、ヌーカーの典型的な振舞を示しています。

The Click ヌーカーは、インターネットに接続されている特定の PC に対して DoS (サービス拒否) 攻撃を行うようにデザインされています。そのような攻撃により、影響を受けたシステムに対し応答を停止させたり、ユーザーの許可を求めずに突然再起動したりするのが一般的です。その結果、ユーザーは攻撃が開始される前までに保存されていなかった作業をすべて失うことになります。

WinNuker は既知の Windows のセキュリティの脆弱性を悪用し、ハッカーが指定したリモートの PC に感染します。こっそりとウィルス・ファイルを作成してレジストリを改ざんし、システムが起動するたびにその脅威が実行されるようにします。実行されると、WinNuker がそのデータを実行し、その結果感染した PC がクラッシュします。

BadLuck は別名 Belnow とも言いますが、大変危険なヌーカーで、攻撃主によりリモートからコントロールされます。実行ファイルや重要なシステム・ファイル、ウェブおよびテキスト文書を削除します。BadLuck は Windows のレジストリを破壊し、CMOS を消去します (これにより感染した PC は重大なダメージを受けます)。攻撃主はヌーカーを使って迷惑なメッセージを表示し、他の悪意のある行為を実行することができます。

アンチスパイウェア・ソフトを利用してシステムからヌーカーを除去する:

ヌーカーは、トロイや偽のアンチスパイウェア、ランサムウェアや他のウィルスといった通常のサイバー感染と同じやり方で動作します。そこで、そのコンポーネントのほとんどが PC の奥深くに潜んでいることや別の名前で偽装していることなどから、手動で除去することはほぼ不可能です。ヌーカーのほとんどは、評判のよいアンチスパイウェアでなければ見つけることができません。この場合、弊社では Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus のいずれかを選ばれるようお勧めしています。これらはディープ・システム・スキャナや大量のパラサイト・シグネチャ・フデータベースなど、先進の機能が満載の最新鋭のスパイウェアと考えられているものです。

これらのプログラムを使ってもなお PC からヌーカーを除去できない場合は、ご使用のアンチスパイウェアのデータベースに新しいファイルが追加される前に更新されたこの脅威の最新版と対峙している可能性が大きいと思われます。そういった場合は、問合せ ページにご質問を追加していただき、 2-spyware のセキュリティ専門家からの回答を待ってみましょう。 

データベースに追加された最新のウィルス

AdsKeeper 広告とは

AdsKeeper は PC で何をするの? 今日お話するプログラムは広告提供やお金を稼げる合法的なプラットフォームですが、主にそのサービスを実施するために使用する迷惑で攻撃的な戦略から「AdsKeeper ウィルス」と呼ばれることもよくあります。 もっと見る
アドウエア ウイルス   7月 26, 2017

Fantom ランサムウェア・ウィルスの除去

Fantom ランサムウェア・ウィルス、偽の Windows Update 画面を演出 Fantom ウィルスは、Fantom ランサムウェアとしての方がよく知られていますが、こっそりとプロセスを実行し、「重要な Windows Updates を構成しています」という画面を起動して、被害者が何をしている最中であっても突然停止します。 もっと見る

ヌーカー データベース

7月 25, 2017

Instant Support 広告

Instant Support とは? ブラウザに怪しい広告があったり、見知らぬプロセスがプロセス・リストに載っているのに気がついたら、InstantSupport ウィルスがシステムに侵入したことが分かるでしょう。 もっと見る
7月 24, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。 システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。 もっと見る
7月 21, 2017

Nemucod-AES ランサムウェア・ウィルス

Nemucod-AES ランサムウェア、被害者のファイルを人質に身代金を要求 Nemucod-AES ランサムウェア はデータ暗号化型のウィルスで、PC にこっそりと侵入し、AES-128 および RSA-2048 暗号化アルゴリズムを使用して PC に含まれるファイルを読めなくし、復号のために 0.11471 ビットコインを要求します。 もっと見る
7月 21, 2017

Ourluckysites.com ウィルス

Ourluckysites のリダイレクトは危険な場合も – 知っておくべきこと 新しい検索エンジンをお探しの方は、Ourluckysites.com ウィルスの落とし穴にはまらないようにしてください。 もっと見る
7月 20, 2017

YAC

YAC とは? YAC は怪しいセキュリティ・ソフトであり、Elex do Brasil Participações Ltda Technology Inc. もっと見る
7月 20, 2017

Pop-up 広告

ブラウザに次々現れるポップアップ広告って何? 閲覧するたびに次々とポップアップ広告が出て来て邪魔をするなら、PC を最新版のアンチ・スパイウェアで調べて見た方がいいですよ。 もっと見る
7月 19, 2017

PCKeeper

PCKeeper は信頼できるの? PCKeeper は、エラーや壊れたレジストリ・エントリ、およびジャンク・ファイルを PC から取り除くように作られたプログラムです。 もっと見る
7月 19, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中 Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。 もっと見る
7月 17, 2017

SlimCleaner

SlimCleaner は合法的なの? SlimCleaner は合法的なプログラムですが、大変怪しいプログラムであり、その機能性は攻撃的であると言えるでしょう。 もっと見る
7月 17, 2017

Azer ランサムウェア・ウィルス

CryptoMix Azer ランサムウェア・バージョン、Moleo2 ウィルスの撃退直後に現る Azer ランサムウェアは Cryptomix ウィルス  の最新版で、暗号化されたファイルに .azer というファイル拡張子を付加してします。 もっと見る
7月 14, 2017

UIWIX ランサムウェア・ウィルス

UIWIX ランサムウェア、WannaCryptor ランサムウェアと同じ Windows の脆弱性を悪用 UIWIX はランサムウェア・タイプ のサイバー感染で、Windows SMBv1 および SMBv2 の弱点を利用して PC に侵入します 。 もっと見る
7月 14, 2017

WannaCryptor ランサムウェア・ウィルス

WannaCryptor ランサムウェアは CryptoLocker の手口を踏襲 WannaCryptor ウィルスが Wcry ファイル拡張子ウィルス をコピーしたランサムウェアの形で初めて登場したのは 2017 年の 2 月でした もっと見る
7月 14, 2017

Fuq.Com ウィルス

Fuq.com は邪魔なコンテンツを表示する Fuq.com ウィルスは、訪問者にポルノ関連のコンテンツを表示する潜在的に迷惑なアプリケーションとラベル付けされています。 もっと見る

情報の更新日 2016-10-25

出典:http://www.2-spyware.com/nukers-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!