偽のアンチスパイウェア の正体とその除去方法

記入者 Alice Woods - - 更新 | タイプ: 偽のアンチスパイウェア
12

偽のアンチスパイウェア (場合によっては偽のセキュリティ・ソフトウェアということもあります) とは、ニセモノのアンチスパイウェア・ソフトを指して使われる用語です。このカテゴリに属するプログラムはさらに マルウェア および ウィルス にも分類されることがあります。偽のアンチスパイウェアの主な目的は、PC に感染して攻撃的なセキュリティ通知を表示し、システムを修正するためにそれらの PC の所有者たちに「完全版」あるいは「ライセンス版」を購入させることにあります。実際に取り除かねばならないのは偽のセキュリティ・ソフトの方です。

偽のアンチスパイウェアを見てみると、専用のプログラムのように見えるために、システム上の悪意のあるファイルを見つけることができる信頼のおけるセキュリティ・アプリであると思ってしまうかもしれません。しかし残念ななことに、GUI がいかに良さそうに見えたとしても、そういったプログラムにはウィルス・データベースがないのです。しかしこれは適切にシステム・スキャンを行って PC 上で悪意のあるファイルを見つけるためには無くてはならないもののはずです。ほとんどの場合、そのようなプログラムは「合法的な」システム・コンポーネントについて報告し、被害者にそれらを PC から除去しなければならないと主張してきます。これが、偽のアンチスパイウェア・プログラムがユーザーを誘導して「ライセンス版」を購入させる手口です。お金を受け取るや、ハッカーたちはその偽のアンチスパイウェア・アプリをしばらくの間無効にします。遅かれ早かれ、ウィルスは再び動き始め、被害者からさらにお金を巻き上げようとするのです。

システムから偽のアンチスパイウェアを除去することはとても重要なことです。なぜなら、そのようなプログラムはまた別のウィルスにも感染させるために使われる場合があるからです。さらに、そのようなプログラムは個人情報を盗み出したり、n似たような犯罪に必要となるさまざまな情報を収集するために使われることもあります。最後に、それらのプログラムは、例えばシステム・スローダウンやクラッシュなど、PC の機能性に関する重篤な問題の原因ともなるでしょう。偽のアンチスパイウェア・カテゴリに属するそれぞれのウィルスは、信頼のおけるアンチスパイウェアを使って除去することができます。

偽のアンチスパイウェアが侵入に使うルート:

偽のアンチスパイウェア・プログラムのほとんどが、ユーザーの承認を得ずに PC に侵入します。以下は、PC に侵入するために使用される主な方法です:

  • マルバタイジング。偽のアンチスパイウェア・アプリの大半は偽のポップアップ広告を通じて拡散されます。そのような通知の場合、PC に関連する潜在的な問題について報告するよう設定されていることが多いため、かなりのユーザーがそのような広告をクリックして偽のソフトウェアを PC にダウンロードするのも驚くべきことではありません。そのような広告では、無料で PC の修復ができるとも主張していますが、ご承知のとおり、これも PC システムに偽のアンチスパイウェアを感染させるために使われる手口の 1 つにすぎません。
  • 感染した Eメールの添付ファイル。偽のアンチスパイウェアのカテゴリに属するプログラムは、合法的な Eメールの添付ファイルとしてダウンロードされることもあります。ウィルスは銀行関連の文書や送り状、報告書、情報開示、および同様の添付ファイルとして拡散され、ユーザーを騙して PC にそれらのプログラムをダウンロードさせようとするのが一般的な例です。
  • その他のウィルス。偽のアンチスパイウェアの配布に使用される脅威は、この他にも数多く存在しています。そのうち最もよくあるのが トロイの木馬 や ワーム、また バックドア型ウィルス などです。これらの脅威はシステムの裏口を開き、被害者の手を借りたり承認を得たりすることなく、必要なファイルをインストールすることができます。さらに、偽のアンチスパイウェア・タイプのトロイはこれらのファイルを必要な場所に隠し、ここぞというタイミングになった時に直ちにそれらを起動できるようにします。

そのようなマルウェアによくあるアクティビティ:

偽のアンチスパイウェアに分類されるプログラムは被害者を説得し、彼らの PC がひどく感染しており、また悪名高いウィルスの除去に使える唯一のツールがライセンス版であると思わせようとします。システムへの侵入に成功すると、ニセモノは次のようなアクティビティを通じて目的を果たそうと動き始めます:

  • 合法的なセキュリティ・ソフトやウェブサイトをブロックする。ウィルスがシステムから取り除かれるのを防ぐという点で、これは偽のアンチスパイウェアの機能性における重要なタスクの 1 つです。合法的なウェブサイトのロックを解除して合法的なアンチスパイウェアを起動するには、この脅威を除去する必要があります。
  • 常時システム・スキャナを走らせ、警告メッセージを出す。どうやら偽のアンチスパイウェア・ソフトは、合法的なアンチスパイウェアと同様に PC をスキャンすることができるようです。しかし、このアクティビティは破壊されており、その目的は単に PC ユーザーが自分の PC に山ほどの異なるウィルスが感染していると思い込ませるためだけに使われるのです。被害者がその警告を無視すると、偽プログラムは益々システム・スキャンをしている振りをして、偽の警告メッセージを表示し続けます。
  • PC の機能全体をスローダウンさせる。被害者に PC が酷く感染していると思い込ませようとして、偽のアンチスパイウェアがシステムをスローダウンさせたり、システム・クラッシュや微細なパフォーマンス関連の問題を引き起こしたりすることがあります。
  • 自身の購入ページにリダイレクトさせる。時として、偽のアンチスパイウェアによりその購入ページにリダイレクトさせられることがあります。そのようなウェブサイトのほとんどは大変危険であるため、それらにアクセスしないようにしてください。

偽のアンチスパイウェアの最も危険な例:

System Tool この偽のアンチスパイウェアが PC の世界に現れて以来、System Tool は何千台という PC に感染してきました。2010 年頃に拡散し始め、3 年以上もの間それを繰り返していたことが知られています。このプログラムは被害者に様々な問題を数多く引き起こしてきましたが、お金を失ったり、他のマルウェアに感染した例もあります。これを配布するために利用された主な方法には、ユーザーに無料で PC のチェックを提供するという偽の通知が含まれていました。 

Security Defender この偽のアンチスパイウェアは 2011 年に現れました。それ以来、防御が手薄い PC システムに感染してきました。ひとたび PC 内に入ると、マルウェアからシステムを護ってくれるようにも見えるのです。 しかし残念なことに、このようなイメージは不用心な PC ユーザーからお金を盗み取るためだけに使われているのです。Security Defender にはアンインストール・オプションがありません。これは信頼のおけるアンチスパイウェアを使ってのみ除去することができるのですが、システム内に隠れているマルウェアのせいで、このアンチスパイウェアがブロックされることがあります。

偽のアンチスパイウェアの除去:

本当の危険がどのようなものかを理解したいという方は、合法的なアンチスパイウェアで PC をチェックする必要があります。システムから偽のアンチスパイウェアを除去するためにもっとも信頼のおける方法は、Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus でシステムの完全スキャンを行うことです。どちらか一方のプログラムを起動すると、偽のアンチスパイウェア・プログラムのシステム・スキャナやセキュリティ通知には捏造された情報が満載であることが分かるはずです。 

偽のアンチスパイウェアは、合法的なソフトウェアによって自身が PC から除去されるのを防ごうとするため、注意が必要です。この問題を回避するには、次のいずれかの方法をお試しください:

  • Safe Mode with networking で再起動する
  • アンチスパイウェア・プログラムの実行ファイル名をリネームする
  • 他の PC を使ってアンチマルウェアをダウンロードし、それを USB ドライブおよび同様のソリューションを利用して感染している PC に転送する

データベースに追加された最新のウィルス

SamSam ransomware ウィルスとは

SamSam ランサムウェア・ウィルスからは何が予想されるの?. 他のウィルスもそれなりの認知度を集めている中、一部のウィルスがより注目を高めています。SamSam ランサムウェア・ウィルスは別名 Samas/the SamSam/MSIL.B/C としても知られていますが、企業ユーザーを主にターゲットにしていることから、狙いが高いようです。 すでにいくつかの病院でこのファイル暗号化の脅威に感染しています。そうは言っても、普通のインターネット・ユーザーだから安堵の溜息をつける、ということではありません。一般的なランサムウェアとは異なり、このウィルスは違った形でオペレーティング・システムに感染します。そこで、このウィルスがユーザーの端末に興味を示す可能性も大いにあるのです。このマルウェアが既に PC に侵入しているのであれば、でき... もっと見る

偽のアンチスパイウェア データベース

10月 04, 2017

Yardood.com ウィルス

Yardood.com についてまだ分かっていないこと: オンラインでの閲覧でトラブルに遭遇したら、Yardood.com ウィルスに感染しているかも知れません。もっと見る
10月 04, 2017

Svcvmx ウィルス

Svcvmx.exe ウィルスが PC で実行されたら知っておくべきこと Svcvmx ウィルスは危険な広告クリック型のトロイで、ユーザーの知らないうちに PC で様々なアクティビティを実行することができます。もっと見る
10月 04, 2017

Taboola 広告

Taboola はアドウェア・プログラムで、自らは利益を生む収益プラットホームであると主張しています あなたのコンテンツを世界のトップサイトに置くことで、あなたのウェブサイトを宣伝する手伝いをすると述べています。もっと見る
10月 03, 2017

CCleaner 5.33 ウィルス

感染した CCleaner バージョン 5.33、227 万人のユーザーにマルウェアをもたらす CCleaner ウィルスが、有名なアンチマルウェア・ツールである CCleaner の感染したバージョン 5.3 を出してきました。Advanced Persistent Threat タイプの攻撃  で、犯罪者はまんまと配布ネットワークに侵入すると、正式な CCleaner バージョン 5.33 を装ってマルウェアを送り付けていました。 Floxif Trojan という名前が付けられたこのマルウェアは、200 万以上のユーザーを騙し、検証済みの CCleaner バージョン 5.33 および CCleaner Cloud 1.07.3191 をダウンロードしたと思わせることに成功しました。この攻撃は 8 月 15 日に始まり... もっと見る
10月 02, 2017

Amazon 1Button App

Amazon 1Button App は信頼できるアプリなの?. Amazon 1Button App ウィルスは、別名 The Amazon Browser Bar とも言い、最新のオンライン・ショッピングのバーゲン情報や割引などの情報をいつでも届けてくれて、ウィッシュ・リストの作成ツールを用意し、他にも実際的な機能を満載している、一見したところ便利なアプリに見えます。しかし、セキュリティの専門家はこれを潜在的に迷惑なプログラム に分類していますし、より正確にはアドウェア・タイプのプログラムであると見ています。 このアプリがそのようなタイトルを課せられるにはいくつか理由があります。 第一に、直接ユーザーの承認を求めることなく、他のフリー・プログラムを使って PC に侵入することがよくあります。一年以上の間、この怪しいアプリは... もっと見る
10月 02, 2017

Conduitウイルス

Conduitウイルスはインターネットの議論で多く登場する危険なコンピュータープログラムだ コンピューターのユーザーがこのウイルスを報告する主な理由は開発者が利益を得ようとする広告の無神経な活動だ。もっと見る
9月 29, 2017

Linkey

Linkeyはインターネットからダウンロードできるブラウザーのプラグインだ。しかし、たいていの場合’無料の追加’や追加のダウンロード’としてフリーウェアやシェアウェアのバンドルとしてコンピューターに侵入する。 もっと見る
9月 29, 2017

Malware Protection Live

Malware Protection Live の説明. Malware Protection Live は、あなたの PC の問題をすべて修正し、悪意のある PC の脅威から護ることができるソフトウェアであると主張しています。もっと見る
9月 29, 2017

Driver Navigator

Driver Navigator は使っても安全なの?. Easeware による Driver Navigator はウィルスではありません。ユーザー向けにドライバの更新をお手伝いするための、システム・ツールの 1 つです。残念ながら、そうは言ってもこのアプリはユーザーを騙して無駄にお金を使わせることがあるため、注意が必要になるでしょう。公式サイトからこのプログラムをダウンロードした後に PC に表示されているのを見つけたなら、それは結構です。 ですが、望んでもいないのに Driver Navigator ウィルスが PC に現れたと報告するユーザーが何百人もいるのです。このような場合は、drivernavigator.exe や似通ったファイルが、フリーウェアにバンドルされて PC に侵入したということになります。 インタ... もっと見る
9月 29, 2017

Search.searchdirma.com

Search.searchdirma.com を使ってはいけない理由. Search.searchdirma.com は怪しい検索エンジンで、近寄るべきではありません。もっと見る
9月 28, 2017

My Forms Finder

My Forms Finder は異なる印象を放つ My Forms Finder は Mindspark Interactive Network によって作成されたツールバーとして入手できます。もっと見る
9月 28, 2017

Webhostoid.com ウィルス

Webhostoid.com のリダイレクトの問題を無視すべきではない理由. Webhostoid.com は、ユーザーのウェブ・ブラウザ上に本来のホームページの代わりに現れる悪辣なウェブサイトです。もっと見る
9月 28, 2017

King Translate

King Translate にはマイナスな機能が山盛り Koyote-Lab Inc. の King Translate は単語、文書、およびテキストを翻訳できるプログラムです。もっと見る
9月 26, 2017

"Promoted Content by mgid" 広告

ぜブラウザに “Promoted Content by mgid” 広告が表示されるの?. “Promoted Content by mgid ウィルス” というのが、この悪意のあるプログラムについて感染したユーザーがリサーチを開始するときに共通して入力する言葉です。実際に、mgid 関連のスローガンを掲げる迷惑な広告の他に、明確な手がかりが何もありません。ウィルスは悪意のあるコンポーネントを PC に隠し、悪意のあるスクリプトで予め決められているプロセスを気づかれずに実行させることができます。 これにより、パラサイトは除去を免れることもできるのです。そうは言うものの、マルウェアの感染ケースを決定付ける判断材料となる mgid 広告の他にも示唆的なサインはあるのです。例えば、ブラウザに mgid による広告がポップ... もっと見る
9月 25, 2017

Search.pikatika.com ウィルス

Search.pikatika.com ブラウザ・ハイジャッカーの目的は Mac に感染して広告を表示させること Search.pikatika.com は従来型の検索エンジンとして提示されていますが、実際には信頼性の低いブラウザ・ハイジャッカーもっと見る

情報の更新日 2016-09-27

出典:https://www.2-spyware.com/rogue-antispyware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!