マルウェア の正体とその除去方法

記入者 ジェイク・ドウ - - 更新 | タイプ: マルウェア
12

マルウェアと言うと抽象的な言葉になりますが、これは幅広いレンジの悪意のあるプログラムを指しています。マルウェアにはトロイの木馬やワーム、ルートキット、ランサムウェア、PC の脅威、また潜在的に迷惑なプログラム (PUP) も含まれます。マルウェアは通常、セキュリティの脆弱性を悪用し、ユーザーの認識なく、または承認を得ずにシステムにインストールされます。その侵入を防ぐことができるのは、最新版のアンチマルウェア・プログラムのみです。セキュリティの専門家は、PC の保護のため、またマルウェアによる攻撃を回避するために、評判のよいアプリのインストールを検討されるよう勧めています。

悪意のあるソフトは、そのほとんどが PC で権限のないアクティビティを開始し、オーナーが収入を得られるようにするために使われます。ログインや銀行データなどの個人情報を盗むように作られており、また PC 上の貴重なデータを暗号化して、復号キーと交換にオーナーに身代金を支払わせようとするものもあります。そういう中、一部のマルウェアのバージョン (アドウェアやブラウザ・ハイジャッカーなど) はユーザーの PC に宣伝用のコンテンツを表示したり、ペイ・パー・クリック収入を生み出したりするためだけに使われています。ほとんどのマルウェア脅威にはそれぞれ合法的なセキュリティ・ソフトをブロックする能力があります。さらに、自らを自動的に更新し、他のマルウェアをダウンロードしたり、感染した PC システムにセキュリティ・ホールを生じさせる原因にもなります。

マルウェアの進化

マルウェアの初出例は 1986 年で、パキスタン出身の兄弟 2 人が Brain として知られているプログラムをリリースしました。これは初のウィルスであるとみなされており、IBM 互換機に感染しました。フロッピー・ディスクを通じて拡散し、感染した PC システム上に迷惑なメッセージを表示させるだけのものでした。

次の重大な脅威は 1992 年には既に現れていました。これは Michelangelo と呼ばれ、今日のウィルスに大変よく似たものだったようです。様々な報告によると、およそ 2 万人の PC ユーザーが Michelangelo ウィルスによってデータを損失したと言われています。 

2000 年代の初頭、セキュリティの専門家はマルウェアの著しい成長に気づき始めました。ワームやトロイなどの近代的なウィルスが広まり始めたのです。感染した PC はボットネットに接続されており、多大な収入を得られるマシンへと変化しました。

今日、マルウェアの作成者は益々本気で取り組むようになり、新しいウィルスのバージョンをどんどんリリースしています。報告によると、2005 年以来、マルウェアの数は 100 万から 9600 万の独立したバージョンへと跳ね上がりました。全く驚くべきことだと思いませんか?

悪意のあるプログラムが PC に侵入する手口

マルウェアは様々な手法を用いて拡散されます。以下はその中でもっとも一般的なものです:

  • 非合法的で感染性のウェブサイト。 マルウェアの配布において、非合法的なウェブサイトは常にその主要な担い手であると考えられてきました。そのようなサイトの大半がポルノ・コンテンツで溢れかえっていますが、ゲームやトレント、また悪意のあるスクリプトを仕込んだアタッカーによって感染させられた合法的なニュース・サイトにアクセスした後で感染することもあります。 
  • 感染したメールと添付ファイル。 通常、このマルウェア配布手法は、受信者に誤解を招くようなメール・メッセージを送るために用いられるボットネットに依存しています。このようなニセモノのメールでは、ユーザーに悪意のあるリンクをクリックさせたり、感染した実行ファイルをシステムにダウンロードさせたりすると見られています。今日、ハッカーはニセモノのメール・メッセージの量を増やしていますが、それはユーザーがそれらをダウンロードする前にその信頼性について滅多にチェックすることがないためです。
  • マルバタイジング。 マルウェアは悪意のある広告やリンクを通じても拡散されますが、実際、今日そのようなウィルスが積極的に悪用されています。このようなリンクや広告は、必要なソフトウェアやディスカウントを受けるために必要な情報だったり、アンケートへの参加を求める内容だったりします。被害者がそのようなリンクや広告をクリックすると、直ちにマルウェアがシステムに侵入し、迷惑行為を引き起こします。
  • その他のマルウェア。 感染した PC システムに他にもウィルスをダウンロードさせるために、様々なタイプのマルウェアが使われます。PC がランサムウェアまたは偽のアンチスパイウェアに感染している場合は、他にもアドウェアやブラウザ・ハイジャッカーのようなマルウェアが承認を得ずに PC にインストールされていることが分かるでしょう。 

マルウェアによる攻撃の兆候

PC が感染していることを示す最も一般的なサインの 1 つは、PC のデスクトップに表示される「偽のセキュリティ通知」や「誤解を招くような警告メッセージ」です。この場合、次のようなマルウェアのバージョンのどれかに感染している可能性があります:

最初のグループに入るウィルスの目的は、ユーザーを脅し、ウィルスに関する警告を発してくれる評判のよいセキュリティ・ユーティリティを扱っていると思わせることです。実際には、このような警告は全てユーザーを脅してニセモノのアンチスパイウェアを購入させるために使われています。第二のグループのマルウェアは警告を 1 つだけ表示しますが、そこにはユーザーが行ったインターネット上での非合法的行為により罰金を支払う必要があると書かれています。さらに、ランサムウェアは大切なファイルを暗号化して、身代金を支払わせようとします。

「ウェブ・ブラウザでのリダイレクト」や「過剰な量のポップアップ広告」に悩まされている方は、次のようなマルウェアに対峙していることになります:

これらのマルウェア・プログラムはペイ・パー・クリックの手法を利用しているため、これらの主要な目的はウェブ・ブラウザを乗っ取って様々な種類のポップアップ広告を表示することにあります。それらをクリックすると、ユーザーはスポンサー付きのウェブサイトにリダイレクトされます。そのようなプログラムの大半は悪意がありませんが、無用なコンテンツや、場合によっては有害なコンテンツで被害者の邪魔をすることがあります。

「システム・スローダウン、安定性の問題、パフォーマンス関連の問題、およびセキュリティ・アプリのブロック」もマルウェアに感染した後に気付く現象です。残念ながら、このような兆候もマルウェアのタイプを識別するにはほとんど役に立ちません。なぜならほぼ全てのウィルスが該当するからです:

このようなマルウェア脅威のどれもが、かなりの量の PC リソースを使用する能力を有しています。さらに、そのようなプログラムは簡単に合法的なセキュリティ・ソフトをブロックして、それによって自らが除去されるのを防いでいます。このような兆候を無視すると、ID の窃盗や銀行データその他の情報の喪失といった他の問題にも繋がる場合があるため、注意が必要です。最後に、システムにマルウェアを置いたままにしておくと、将来 PC が別の脅威に対して脆弱になることが考えられます。 

マルウェアの例

PC Optimizer Pro。 このプログラムは PC のパフォーマンスを改善できると謳っているものの、全くそのような能力を持っていないことから、「偽の PC 最適化ツール」に加えられるべきです。このプログラムのアクティビティは、PC のパフォーマンスを低下させるとみられる作り物のレジストリ・エントリや悪いファイル、その他のシステム・コンポーネントに関して報告をあげる、無用なシステム・スキャナに基いています。被害者にこの「有害な」データを PC から除去しなければならないと納得させると、PC 最適化ツールがユーザーを自身の購入ページにリダイレクトさせます。もちろん、それを PC にダウンロードしても何ら改善は見られないため、ライセンス版にお金を払うべきではありません。 

COM surrogate ウィルス。 これは大変危険なマルウェアの例で、「トロイの木馬」にも分類されています。システム内に入ると、簡単に PC の設定を変更し、ユーザーの PC 上でのアクティビティを監視して、重要なデータを盗みます。ユーザーの承認を得ずに、または知らないうちに、他のウィルスをシステムにダウンロードすることもあります。このウィルスは偽の Flash や FLV プレイヤの更新プログラムを通じて積極的に拡散されているため、既に COM Surrogate マルウェアに感染している PC は何千台とあるでしょう。

DNS Unblocker。 ほとんどのマルウェア・タイプのアドウェアは PC に重大な問題を引き起こすことはほとんどないととは言え、DNS Unblocker は避けなければいけません。まず、お気に入りのウェブサイトにアクセスするたびに、山ほどのポップアップ広告や同様の商用コンテンツをを引き起こします。次に、これらの広告を利用してユーザーを悪意のあるウェブサイトにリダイレクトさせることがあります。最後に、ユーザーのインターネット上でのアクティビティに関する情報を収集し、このデータを関連の (また関連のない) パーティと共有するのです。

マルウェアの除去オプション

マルウェア除去で最も信頼できる方法は、信頼できるアンチマルウェア・ツールを利用することです。自動除去オプションでのみ、マルウェアの各バージョンを識別し、悪意のあるコンポーネントをすべて除去できるのです。さらに、ご使用のセキュリティ・ソフトをブロックしてしまうような、大変難しいタイプのマルウェアに対処する場合もあるでしょう。弊社でお勧めしているツールで PC の修復に失敗するようなことがあれば、次の代替ステップを実行してください :

  • もう一度アンチスパイウェアをインストールする。その後実行ファイルをリネームして、起動してください。
  • PC を Safe Mode で再起動し、アンチマルウェアをもう一度インストールする。
  • 別のアンチマルウェア・プログラムをインストールする。
  • SpyHunter Spyware HelpDesk 機能を使う。
  • 「質問」セクションから 2spyware のカスタマー・サービスに問い合わせる。

データベースに追加された最新のウィルス

Pc Optimizer Proを取り除く

PC Optimizer Pro とは? PC Optimizer Proは不正なシステム最適化ソフトで、マルウェアに位置づけられています。< a class="more_link" href="http://uirusu.jp/pc-optimizer-pro/">もっと見る
ウイルス マルウエア   8月 16, 2017

EBay ウィルスとは

eBay ウィルスは不注意なオンライン・ショッピング・ファンをターゲットに eBay ウィルス は、このオンライン・ショッピング・サイトを愛するユーザーをターゲットにする悪意のある PC プログラムです。< a class="more_link" href="http://uirusu.jp/ebay-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
ウイルス マルウエア   8月 14, 2017

Gmail ウィルスの修正

Gmail ウィルスについて知っておくべきこと Gmail ウィルスというのは幅広い意味を持つ用語です。様々な Gmail 詐欺やフィッシング攻撃、捏造メール、およびユーザーのアカウントに感染する明らかなマルウェアなどを網羅する言葉です。< a class="more_link" href="http://uirusu.jp/gmail-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
ウイルス マルウエア   8月 14, 2017

マルウェア データベース

8月 14, 2017

Facebook Friend Request ウィルス

Facebook Friend Request ウィルスとは? Facebook Friend Request ウィルスとは、無防備なソーシャル・メディア・ユーザーを騙すために詐欺師たちが利用する詐欺的手法を表すコトバです。< a class="more_link" href="http://uirusu.jp/facebook-friend-request-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 14, 2017

WeChat ウィルス

サイバー犯罪者が WeChat のユーザーをターゲットにお金と貴重な個人情報を求めている WeChat ウィルスというのは、合法的なインスタント・メッセージ・ソフトを経由する様々なマルウェアの亜種を表すために使われる総称です。< a class="more_link" href="http://uirusu.jp/wechat-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 08, 2017

WhatsApp ウィルス

WhatsApp ウィルスと詐欺プログラムの多重性 WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。< a class="more_link" href="http://uirusu.jp/whatsapp-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
8月 01, 2017

Facebook video ウィルス

Facebook video ウィルス: ソーシャル・ネットワークに害を及ぼす新しいマルウェア 最近、弊社には Facebook video ウィルスに関するお問合せが数多く寄せられています。< a class="more_link" href="http://uirusu.jp/facebook-video-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
7月 31, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。< a class="more_link" href="http://uirusu.jp/microsoft-warning-alert-tech-support-scam-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
7月 28, 2017

KMSPico ウィルス

KMSPico ウィルスはどう動くの? 多くの PC ユーザーが KMSPico の無料のダウンロード・リンクを探していますが、それは止めた方がよいでしょう。< a class="more_link" href="http://uirusu.jp/kmspico-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
7月 24, 2017

Facebookウイルス

FacebookウイルスはSNSを訪れる際にシステムに感染する危険なコンピューターパラサイトだ。システムに侵入するとサイバー犯罪者にFacebookのアカウントがハッキングされ同じウイルスが被害者の連絡先にばら撒かれる。< a class="more_link" href="http://uirusu.jp/facebook%e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9/">もっと見る
7月 19, 2017

Androidウイルス

Android ウィルス、2017 年も攻撃を継続中 Android ウィルスのグループに属する悪意のあるアプリのリストは、どんどん長くなっています。< a class="more_link" href="http://uirusu.jp/android%e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9/">もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。< a class="more_link" href="http://uirusu.jp/%e3%80%8cwindows-defender-alert-zeus-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9%e3%80%8dtech-support-scam/">もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。< a class="more_link" href="http://uirusu.jp/this-pc-has-been-blocked-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。< a class="more_link" href="http://uirusu.jp/untabs-extension-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
6月 08, 2017

"YOUR APPLE COMPUTER HAS BEEN LOCKED" Tech Support Scam ウィルス

“YOUR APPLE COMPUTER HAS BEEN LOCKED” Tech Support Scam ウィルス “YOUR APPLE COMPUTER HAS BEEN LOCKED ” と書かれた怪しいポップアップが表示されましたか?< a class="more_link" href="http://uirusu.jp/your-apple-computer-has-been-locked-tech-support-scam-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
5月 30, 2017

Your Windows (Microsoft) Computer has been blocked

Your Windows Computer has been blocked 通知の本当の目的 「Your Windows Computer has been blocked コンピュータがブロックされました)」は一般に、テクニカル・サポート詐欺 に感染した時に発生します。< a class="more_link" href="http://uirusu.jp/your-windows-microsoft-computer-has-been-blocked/">もっと見る
5月 26, 2017

amuleC ウィルス

amuleC を使う危険性 amuleC ウィルスは危険なピア・ツー・ピア のソフト共有プログラムで、2000 年代に Jed McCaleb と Sam Yagan によって作成された< a class="more_link" href="http://uirusu.jp/amulec-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
4月 25, 2017

"You Have A ZEUS Virus" テクニカル・サポート詐欺

Zeus ウィルスに脅されていますか? 「You Have A ZEUS Virus」のような警告は、あまりテクノロジーに詳しくなく、これが詐欺師によって使われるよくある戦略だと知らないようなユーザーならびっくりされるでしょう。< a class="more_link" href="http://uirusu.jp/you-have-a-zeus-virus-%e3%83%86%e3%82%af%e3%83%8b%e3%82%ab%e3%83%ab%e3%83%bb%e3%82%b5%e3%83%9d%e3%83%bc%e3%83%88%e8%a9%90%e6%ac%ba/">もっと見る
3月 20, 2017

Mirai ウィルス

ハッカーが大量の Mirai サイバー・キャンペーンを張る 数日前、ドイツの通信会社のユーザーのインターネット接続を混乱に陥れた< a class="more_link" href="http://uirusu.jp/mirai-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る
12月 27, 2016

Facebook Activation Pages Service ウィルス

偽の Facebook Activation Pages Service ウィルスの主な特長: 最近、Facebook ユーザーは新たな詐欺的サイバー犯罪者の発明に直面しています。< a class="more_link" href="http://uirusu.jp/facebook-activation-pages-service-%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b9/">もっと見る

情報の更新日 2016-10-24

出典:http://www.2-spyware.com/malware-removal

別の言語で読む

ソフト
比較
Facebookのいいね!