偽のアンチスパイウェア の正体とその除去方法

記入者 Alice Woods - - 更新 | タイプ: 偽のアンチスパイウェア
12

偽のアンチスパイウェア (場合によっては偽のセキュリティ・ソフトウェアということもあります) とは、ニセモノのアンチスパイウェア・ソフトを指して使われる用語です。このカテゴリに属するプログラムはさらに マルウェア および ウィルス にも分類されることがあります。偽のアンチスパイウェアの主な目的は、PC に感染して攻撃的なセキュリティ通知を表示し、システムを修正するためにそれらの PC の所有者たちに「完全版」あるいは「ライセンス版」を購入させることにあります。実際に取り除かねばならないのは偽のセキュリティ・ソフトの方です。

偽のアンチスパイウェアを見てみると、専用のプログラムのように見えるために、システム上の悪意のあるファイルを見つけることができる信頼のおけるセキュリティ・アプリであると思ってしまうかもしれません。しかし残念ななことに、GUI がいかに良さそうに見えたとしても、そういったプログラムにはウィルス・データベースがないのです。しかしこれは適切にシステム・スキャンを行って PC 上で悪意のあるファイルを見つけるためには無くてはならないもののはずです。ほとんどの場合、そのようなプログラムは「合法的な」システム・コンポーネントについて報告し、被害者にそれらを PC から除去しなければならないと主張してきます。これが、偽のアンチスパイウェア・プログラムがユーザーを誘導して「ライセンス版」を購入させる手口です。お金を受け取るや、ハッカーたちはその偽のアンチスパイウェア・アプリをしばらくの間無効にします。遅かれ早かれ、ウィルスは再び動き始め、被害者からさらにお金を巻き上げようとするのです。

システムから偽のアンチスパイウェアを除去することはとても重要なことです。なぜなら、そのようなプログラムはまた別のウィルスにも感染させるために使われる場合があるからです。さらに、そのようなプログラムは個人情報を盗み出したり、n似たような犯罪に必要となるさまざまな情報を収集するために使われることもあります。最後に、それらのプログラムは、例えばシステム・スローダウンやクラッシュなど、PC の機能性に関する重篤な問題の原因ともなるでしょう。偽のアンチスパイウェア・カテゴリに属するそれぞれのウィルスは、信頼のおけるアンチスパイウェアを使って除去することができます。

偽のアンチスパイウェアが侵入に使うルート:

偽のアンチスパイウェア・プログラムのほとんどが、ユーザーの承認を得ずに PC に侵入します。以下は、PC に侵入するために使用される主な方法です:

  • マルバタイジング。偽のアンチスパイウェア・アプリの大半は偽のポップアップ広告を通じて拡散されます。そのような通知の場合、PC に関連する潜在的な問題について報告するよう設定されていることが多いため、かなりのユーザーがそのような広告をクリックして偽のソフトウェアを PC にダウンロードするのも驚くべきことではありません。そのような広告では、無料で PC の修復ができるとも主張していますが、ご承知のとおり、これも PC システムに偽のアンチスパイウェアを感染させるために使われる手口の 1 つにすぎません。
  • 感染した Eメールの添付ファイル。偽のアンチスパイウェアのカテゴリに属するプログラムは、合法的な Eメールの添付ファイルとしてダウンロードされることもあります。ウィルスは銀行関連の文書や送り状、報告書、情報開示、および同様の添付ファイルとして拡散され、ユーザーを騙して PC にそれらのプログラムをダウンロードさせようとするのが一般的な例です。
  • その他のウィルス。偽のアンチスパイウェアの配布に使用される脅威は、この他にも数多く存在しています。そのうち最もよくあるのが トロイの木馬 や ワーム、また バックドア型ウィルス などです。これらの脅威はシステムの裏口を開き、被害者の手を借りたり承認を得たりすることなく、必要なファイルをインストールすることができます。さらに、偽のアンチスパイウェア・タイプのトロイはこれらのファイルを必要な場所に隠し、ここぞというタイミングになった時に直ちにそれらを起動できるようにします。

そのようなマルウェアによくあるアクティビティ:

偽のアンチスパイウェアに分類されるプログラムは被害者を説得し、彼らの PC がひどく感染しており、また悪名高いウィルスの除去に使える唯一のツールがライセンス版であると思わせようとします。システムへの侵入に成功すると、ニセモノは次のようなアクティビティを通じて目的を果たそうと動き始めます:

  • 合法的なセキュリティ・ソフトやウェブサイトをブロックする。ウィルスがシステムから取り除かれるのを防ぐという点で、これは偽のアンチスパイウェアの機能性における重要なタスクの 1 つです。合法的なウェブサイトのロックを解除して合法的なアンチスパイウェアを起動するには、この脅威を除去する必要があります。
  • 常時システム・スキャナを走らせ、警告メッセージを出す。どうやら偽のアンチスパイウェア・ソフトは、合法的なアンチスパイウェアと同様に PC をスキャンすることができるようです。しかし、このアクティビティは破壊されており、その目的は単に PC ユーザーが自分の PC に山ほどの異なるウィルスが感染していると思い込ませるためだけに使われるのです。被害者がその警告を無視すると、偽プログラムは益々システム・スキャンをしている振りをして、偽の警告メッセージを表示し続けます。
  • PC の機能全体をスローダウンさせる。被害者に PC が酷く感染していると思い込ませようとして、偽のアンチスパイウェアがシステムをスローダウンさせたり、システム・クラッシュや微細なパフォーマンス関連の問題を引き起こしたりすることがあります。
  • 自身の購入ページにリダイレクトさせる。時として、偽のアンチスパイウェアによりその購入ページにリダイレクトさせられることがあります。そのようなウェブサイトのほとんどは大変危険であるため、それらにアクセスしないようにしてください。

偽のアンチスパイウェアの最も危険な例:

System Tool この偽のアンチスパイウェアが PC の世界に現れて以来、System Tool は何千台という PC に感染してきました。2010 年頃に拡散し始め、3 年以上もの間それを繰り返していたことが知られています。このプログラムは被害者に様々な問題を数多く引き起こしてきましたが、お金を失ったり、他のマルウェアに感染した例もあります。これを配布するために利用された主な方法には、ユーザーに無料で PC のチェックを提供するという偽の通知が含まれていました。 

Security Defender この偽のアンチスパイウェアは 2011 年に現れました。それ以来、防御が手薄い PC システムに感染してきました。ひとたび PC 内に入ると、マルウェアからシステムを護ってくれるようにも見えるのです。 しかし残念なことに、このようなイメージは不用心な PC ユーザーからお金を盗み取るためだけに使われているのです。Security Defender にはアンインストール・オプションがありません。これは信頼のおけるアンチスパイウェアを使ってのみ除去することができるのですが、システム内に隠れているマルウェアのせいで、このアンチスパイウェアがブロックされることがあります。

偽のアンチスパイウェアの除去:

本当の危険がどのようなものかを理解したいという方は、合法的なアンチスパイウェアで PC をチェックする必要があります。システムから偽のアンチスパイウェアを除去するためにもっとも信頼のおける方法は、Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus でシステムの完全スキャンを行うことです。どちらか一方のプログラムを起動すると、偽のアンチスパイウェア・プログラムのシステム・スキャナやセキュリティ通知には捏造された情報が満載であることが分かるはずです。 

偽のアンチスパイウェアは、合法的なソフトウェアによって自身が PC から除去されるのを防ごうとするため、注意が必要です。この問題を回避するには、次のいずれかの方法をお試しください:

  • Safe Mode with networking で再起動する
  • アンチスパイウェア・プログラムの実行ファイル名をリネームする
  • 他の PC を使ってアンチマルウェアをダウンロードし、それを USB ドライブおよび同様のソリューションを利用して感染している PC に転送する

データベースに追加された最新のウィルス

偽のアンチスパイウェア データベース

6月 14, 2017

Springserve ウィルス

Springserve ウィルスはどう動くの? Springserve ウィルスは、ブラウザを紛らわしい広告で溢れさせるようなアドウェア プログラムです。 もっと見る
6月 14, 2017

NM4 ランサムウェア・ウィルス

NM4 暗号化型マルウェアがデータの暗号化に乗り出す NM4 ウィルスは R ランサムウェア  の新しい亜種として発見されました。 その祖先と同じく、RSA-2048 および AES-256 の両データ暗号化手法を組み合せてフィアルを暗号化します。 もっと見る
6月 13, 2017

Crypt0L0cker ウィルス

Crypt0L0cker ウィルスのアクティビティ Crypt0L0cker ランサムウェアは悪名高い暗号化タイプのマルウェア で、多くのソースで Crypt0L0cker ウィルスと言及されているのが見られます。 もっと見る
6月 13, 2017

Russian 広告

訪問先のサイトに Russian 広告が現れる理由 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。 もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。 もっと見る
6月 13, 2017

Kazu Media 広告

Kazu Media 広告が信頼できないのはなぜ? セキュリティのニュースにあまり関心を持っていない方には、まだ Kazu Media ウィルスという名前は耳新しいものかもしれません。 もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。 もっと見る
6月 12, 2017

Uc123.com ウィルス

Uc123.com ウィルスの特異性 Uc123.com ウィルスは hao123 と呼ばれるブラウザ・ハイジャッカーのファミリーに属しています。 もっと見る
6月 12, 2017

Vortex ランサムウェア・ウィルス

ポーランドの犯罪者が Vortex ランサムウェア・ウィルスをリリースしてデータを破壊 Vortex ウィルスはポーランド人のサイバー犯罪者によって開発されたと見られる、洗練されたランサムウェア ウィルスです。 もっと見る
6月 12, 2017

Master ランサムウェア・ウィルス

Master ランサムウェア・ウィルスは BTCWare ランサムウェアの作者による新しいウィルスです Master ランサムウェア・ウィルスは悪意のあるプログラムで、BTCware ランサムウェア の開発者 により作成されたものです。 もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。 もっと見る
6月 12, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。 もっと見る
6月 12, 2017

BeethoveN ランサムウェア・ウィルス

BeethovenN ランサムウェアがユーザーのファイルで「シンフォニー」を奏でる 「BeethovenN ウィルス」とは、PC に感染し暗号化されたファイルに .beethoveN というファイル拡張子を付加するランサムウェアであると定義されています。 もっと見る

情報の更新日 2016-09-27

出典:http://www.2-spyware.com/rogue-antispyware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!