マルウェア の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: マルウェア
12

マルウェアと言うと抽象的な言葉になりますが、これは幅広いレンジの悪意のあるプログラムを指しています。マルウェアにはトロイの木馬やワーム、ルートキット、ランサムウェア、PC の脅威、また潜在的に迷惑なプログラム (PUP) も含まれます。マルウェアは通常、セキュリティの脆弱性を悪用し、ユーザーの認識なく、または承認を得ずにシステムにインストールされます。その侵入を防ぐことができるのは、最新版のアンチマルウェア・プログラムのみです。セキュリティの専門家は、PC の保護のため、またマルウェアによる攻撃を回避するために、評判のよいアプリのインストールを検討されるよう勧めています。

悪意のあるソフトは、そのほとんどが PC で権限のないアクティビティを開始し、オーナーが収入を得られるようにするために使われます。ログインや銀行データなどの個人情報を盗むように作られており、また PC 上の貴重なデータを暗号化して、復号キーと交換にオーナーに身代金を支払わせようとするものもあります。そういう中、一部のマルウェアのバージョン (アドウェアやブラウザ・ハイジャッカーなど) はユーザーの PC に宣伝用のコンテンツを表示したり、ペイ・パー・クリック収入を生み出したりするためだけに使われています。ほとんどのマルウェア脅威にはそれぞれ合法的なセキュリティ・ソフトをブロックする能力があります。さらに、自らを自動的に更新し、他のマルウェアをダウンロードしたり、感染した PC システムにセキュリティ・ホールを生じさせる原因にもなります。

マルウェアの進化

マルウェアの初出例は 1986 年で、パキスタン出身の兄弟 2 人が Brain として知られているプログラムをリリースしました。これは初のウィルスであるとみなされており、IBM 互換機に感染しました。フロッピー・ディスクを通じて拡散し、感染した PC システム上に迷惑なメッセージを表示させるだけのものでした。

次の重大な脅威は 1992 年には既に現れていました。これは Michelangelo と呼ばれ、今日のウィルスに大変よく似たものだったようです。様々な報告によると、およそ 2 万人の PC ユーザーが Michelangelo ウィルスによってデータを損失したと言われています。 

2000 年代の初頭、セキュリティの専門家はマルウェアの著しい成長に気づき始めました。ワームやトロイなどの近代的なウィルスが広まり始めたのです。感染した PC はボットネットに接続されており、多大な収入を得られるマシンへと変化しました。

今日、マルウェアの作成者は益々本気で取り組むようになり、新しいウィルスのバージョンをどんどんリリースしています。報告によると、2005 年以来、マルウェアの数は 100 万から 9600 万の独立したバージョンへと跳ね上がりました。全く驚くべきことだと思いませんか?

悪意のあるプログラムが PC に侵入する手口

マルウェアは様々な手法を用いて拡散されます。以下はその中でもっとも一般的なものです:

  • 非合法的で感染性のウェブサイト。 マルウェアの配布において、非合法的なウェブサイトは常にその主要な担い手であると考えられてきました。そのようなサイトの大半がポルノ・コンテンツで溢れかえっていますが、ゲームやトレント、また悪意のあるスクリプトを仕込んだアタッカーによって感染させられた合法的なニュース・サイトにアクセスした後で感染することもあります。 
  • 感染したメールと添付ファイル。 通常、このマルウェア配布手法は、受信者に誤解を招くようなメール・メッセージを送るために用いられるボットネットに依存しています。このようなニセモノのメールでは、ユーザーに悪意のあるリンクをクリックさせたり、感染した実行ファイルをシステムにダウンロードさせたりすると見られています。今日、ハッカーはニセモノのメール・メッセージの量を増やしていますが、それはユーザーがそれらをダウンロードする前にその信頼性について滅多にチェックすることがないためです。
  • マルバタイジング。 マルウェアは悪意のある広告やリンクを通じても拡散されますが、実際、今日そのようなウィルスが積極的に悪用されています。このようなリンクや広告は、必要なソフトウェアやディスカウントを受けるために必要な情報だったり、アンケートへの参加を求める内容だったりします。被害者がそのようなリンクや広告をクリックすると、直ちにマルウェアがシステムに侵入し、迷惑行為を引き起こします。
  • その他のマルウェア。 感染した PC システムに他にもウィルスをダウンロードさせるために、様々なタイプのマルウェアが使われます。PC がランサムウェアまたは偽のアンチスパイウェアに感染している場合は、他にもアドウェアやブラウザ・ハイジャッカーのようなマルウェアが承認を得ずに PC にインストールされていることが分かるでしょう。 

マルウェアによる攻撃の兆候

PC が感染していることを示す最も一般的なサインの 1 つは、PC のデスクトップに表示される「偽のセキュリティ通知」や「誤解を招くような警告メッセージ」です。この場合、次のようなマルウェアのバージョンのどれかに感染している可能性があります:

最初のグループに入るウィルスの目的は、ユーザーを脅し、ウィルスに関する警告を発してくれる評判のよいセキュリティ・ユーティリティを扱っていると思わせることです。実際には、このような警告は全てユーザーを脅してニセモノのアンチスパイウェアを購入させるために使われています。第二のグループのマルウェアは警告を 1 つだけ表示しますが、そこにはユーザーが行ったインターネット上での非合法的行為により罰金を支払う必要があると書かれています。さらに、ランサムウェアは大切なファイルを暗号化して、身代金を支払わせようとします。

「ウェブ・ブラウザでのリダイレクト」や「過剰な量のポップアップ広告」に悩まされている方は、次のようなマルウェアに対峙していることになります:

これらのマルウェア・プログラムはペイ・パー・クリックの手法を利用しているため、これらの主要な目的はウェブ・ブラウザを乗っ取って様々な種類のポップアップ広告を表示することにあります。それらをクリックすると、ユーザーはスポンサー付きのウェブサイトにリダイレクトされます。そのようなプログラムの大半は悪意がありませんが、無用なコンテンツや、場合によっては有害なコンテンツで被害者の邪魔をすることがあります。

「システム・スローダウン、安定性の問題、パフォーマンス関連の問題、およびセキュリティ・アプリのブロック」もマルウェアに感染した後に気付く現象です。残念ながら、このような兆候もマルウェアのタイプを識別するにはほとんど役に立ちません。なぜならほぼ全てのウィルスが該当するからです:

このようなマルウェア脅威のどれもが、かなりの量の PC リソースを使用する能力を有しています。さらに、そのようなプログラムは簡単に合法的なセキュリティ・ソフトをブロックして、それによって自らが除去されるのを防いでいます。このような兆候を無視すると、ID の窃盗や銀行データその他の情報の喪失といった他の問題にも繋がる場合があるため、注意が必要です。最後に、システムにマルウェアを置いたままにしておくと、将来 PC が別の脅威に対して脆弱になることが考えられます。 

マルウェアの例

PC Optimizer Pro。 このプログラムは PC のパフォーマンスを改善できると謳っているものの、全くそのような能力を持っていないことから、「偽の PC 最適化ツール」に加えられるべきです。このプログラムのアクティビティは、PC のパフォーマンスを低下させるとみられる作り物のレジストリ・エントリや悪いファイル、その他のシステム・コンポーネントに関して報告をあげる、無用なシステム・スキャナに基いています。被害者にこの「有害な」データを PC から除去しなければならないと納得させると、PC 最適化ツールがユーザーを自身の購入ページにリダイレクトさせます。もちろん、それを PC にダウンロードしても何ら改善は見られないため、ライセンス版にお金を払うべきではありません。 

COM surrogate ウィルス。 これは大変危険なマルウェアの例で、「トロイの木馬」にも分類されています。システム内に入ると、簡単に PC の設定を変更し、ユーザーの PC 上でのアクティビティを監視して、重要なデータを盗みます。ユーザーの承認を得ずに、または知らないうちに、他のウィルスをシステムにダウンロードすることもあります。このウィルスは偽の Flash や FLV プレイヤの更新プログラムを通じて積極的に拡散されているため、既に COM Surrogate マルウェアに感染している PC は何千台とあるでしょう。

DNS Unblocker。 ほとんどのマルウェア・タイプのアドウェアは PC に重大な問題を引き起こすことはほとんどないととは言え、DNS Unblocker は避けなければいけません。まず、お気に入りのウェブサイトにアクセスするたびに、山ほどのポップアップ広告や同様の商用コンテンツをを引き起こします。次に、これらの広告を利用してユーザーを悪意のあるウェブサイトにリダイレクトさせることがあります。最後に、ユーザーのインターネット上でのアクティビティに関する情報を収集し、このデータを関連の (また関連のない) パーティと共有するのです。

マルウェアの除去オプション

マルウェア除去で最も信頼できる方法は、信頼できるアンチマルウェア・ツールを利用することです。自動除去オプションでのみ、マルウェアの各バージョンを識別し、悪意のあるコンポーネントをすべて除去できるのです。さらに、ご使用のセキュリティ・ソフトをブロックしてしまうような、大変難しいタイプのマルウェアに対処する場合もあるでしょう。弊社でお勧めしているツールで PC の修復に失敗するようなことがあれば、次の代替ステップを実行してください :

  • もう一度アンチスパイウェアをインストールする。その後実行ファイルをリネームして、起動してください。
  • PC を Safe Mode で再起動し、アンチマルウェアをもう一度インストールする。
  • 別のアンチマルウェア・プログラムをインストールする。
  • SpyHunter Spyware HelpDesk 機能を使う。
  • 「質問」セクションから 2spyware のカスタマー・サービスに問い合わせる。

データベースに追加された最新のウィルス

CCleaner 5.33 ウィルスを取り除く

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
ウイルス マルウエア   10月 03, 2017

YahLover.worm ウィルスを消去する

YahLover.worm アラートの裏に潜むものは?. YahLover.worm ウィルスがユーザーのブラウザに根を下ろすと、ユーザーがウィルスの被害者になったと納得させようとします。そのようなアラートは テクニカル・サポート詐欺  によく見られる特徴の 1 つです。もう 1 つ「RDN/YahLover.worm!055BCCAC9FEC infection」というタイトルの下にポプアップ表示されるメッセージでは、テクニカル・ヘルプ を受けるための電話番号に掛けるようにと指示しています。一方で、詐欺師は合法的なブラウザのアラートを偽造することで実に良いシゴトをしているわけです。面白いことに、その電話番号は毎回変わっており、この詐欺の規模を示していると言えるのです。 1-844-592-9882 または 1-800-214... もっと見る
ウイルス マルウエア   9月 13, 2017

マルウェア データベース

9月 12, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか?. 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。この Zeus というヤツは、数年前にウェブを席巻したウィルスです。主にトロイを経由して動いていました。 ご承知かもしれませんが、後者は合法的なファイルに扮する能力があるため、極めて重大な脅威とみなされているもので、端末に忍び込んで、銀行のアカウントにログインするためのデータなどを含む個人データを盗みます。これに遭遇して不快な思いを経験されたユーザーは、このサイバー感染について耳にすると、今でも震えが来るかもしれません。しかし、そういった脅しの脅威が新世代の詐欺師たちに閃きを与え続けているのです。 現在... もっと見る
8月 30, 2017

Facebook Messenger ウィルス

Facebook Messenger ウィルスは被害者の友達に自動的にメッセージを送信. Facebook Messenger ウィルスは悪意のあるソフトウェアで、被害者の Facebook アカウントに感染して本人の友達全員に悪意のあるリンクを含んだメッセージを送りつけます。もっと見る
8月 16, 2017

Pc Optimizer Pro

PC Optimizer Pro とは?. PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。このウイルスは、システムのセキュリティを向上させて PC を保護する正当なプログラムであると主張しています。そうは言うものの、このような文句を鵜呑みにしてはいけません。なぜなら、誤解を招き、無駄金を払わせられる可能性もあるからです。PC Optimizer Pro は、Fake Antivirus と呼ばれる別のプログラムに関連があります。これらの製品は「偽物」であり、決して購入してはいけません。そうです、それが彼らの目的なのです。どうやって成し遂げるのでしょうか?ほとんどの場合、これらは PC ユーザーを脅して完全版またはライセンス版を購入させることを目的とした、詐欺戦法に頼っています... もっと見る
8月 14, 2017

eBay ウィルス

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。もっと見る
8月 14, 2017

Gmail ウィルス

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。もっと見る
8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは?. Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。この騙しのテクニックは任意の Facebook ユーザーの実際の写真を使って作成された偽の Facebook アカウントを利用しています。詐欺師たちは写真コンテンツを公開して投稿しているユーザーを追跡して、その人から個人的な写真を盗みます。彼らは偽のアカウントを作成し、写真を投稿したり、被害者が投稿したオリジナルな状態のメッセージをコピー&ペーストしたりします。これらは全て、実際の Facebook アカウントの幻影を作り出すために行われ、詐欺師たちが後にそれを使って被害者の友達を誘導し、お金を騙し取ったり... もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。もっと見る
8月 08, 2017

WhatsApp ウィルス

WhatsApp ウィルスと詐欺プログラムの多重性 WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。もっと見る
8月 01, 2017

Facebook video ウィルス

Facebook video ウィルス: ソーシャル・ネットワークに害を及ぼす新しいマルウェア 最近、弊社には Facebook video ウィルスに関するお問合せが数多く寄せられています。もっと見る
7月 28, 2017

KMSPico ウィルス

KMSPico ウィルスはどう動くの?. 多くの PC ユーザーが KMSPico の無料のダウンロード・リンクを探していますが、それは止めた方がよいでしょう。KMSPico は Windows のアクティベータの 1 つとして知られている、大変危険なツールです。Microsoft とは関係のない違法なツールで、PC に悪意のあるウィルスを感染させます。これ自身は悪意は持っていませんが、そのダウンロード・リンクを提供している大半のウェブサイトは信頼できないものであり、マルウェアの拡散を目論んでいるものです。もっとも、違法なプログラムを提示するサイトからは、それ以外のものを期待することはできませんが。 既に述べたように、サイバー犯罪者は多くの PC ユーザーが良い PC ソフトウェアを無料で手に入れたいと思っていることを知っている... もっと見る
7月 24, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。もっと見る
7月 19, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中. Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由. UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。もっと見る
5月 30, 2017

Your Windows (Microsoft) Computer has been blocked

Your Windows Computer has been blocked 通知の本当の目的. 「Your Windows Computer has been blocked コンピュータがブロックされました)」は一般に、テクニカル・サポート詐欺 に感染した時に発生します。もっと見る

情報の更新日 2016-10-24

出典:https://www.2-spyware.com/malware-removal

別の言語で読む

ソフト
比較
Facebookのいいね!