偽のアンチスパイウェア の正体とその除去方法

記入者 Alice Woods - - 更新 | タイプ: 偽のアンチスパイウェア
12

偽のアンチスパイウェア (場合によっては偽のセキュリティ・ソフトウェアということもあります) とは、ニセモノのアンチスパイウェア・ソフトを指して使われる用語です。このカテゴリに属するプログラムはさらに マルウェア および ウィルス にも分類されることがあります。偽のアンチスパイウェアの主な目的は、PC に感染して攻撃的なセキュリティ通知を表示し、システムを修正するためにそれらの PC の所有者たちに「完全版」あるいは「ライセンス版」を購入させることにあります。実際に取り除かねばならないのは偽のセキュリティ・ソフトの方です。

偽のアンチスパイウェアを見てみると、専用のプログラムのように見えるために、システム上の悪意のあるファイルを見つけることができる信頼のおけるセキュリティ・アプリであると思ってしまうかもしれません。しかし残念ななことに、GUI がいかに良さそうに見えたとしても、そういったプログラムにはウィルス・データベースがないのです。しかしこれは適切にシステム・スキャンを行って PC 上で悪意のあるファイルを見つけるためには無くてはならないもののはずです。ほとんどの場合、そのようなプログラムは「合法的な」システム・コンポーネントについて報告し、被害者にそれらを PC から除去しなければならないと主張してきます。これが、偽のアンチスパイウェア・プログラムがユーザーを誘導して「ライセンス版」を購入させる手口です。お金を受け取るや、ハッカーたちはその偽のアンチスパイウェア・アプリをしばらくの間無効にします。遅かれ早かれ、ウィルスは再び動き始め、被害者からさらにお金を巻き上げようとするのです。

システムから偽のアンチスパイウェアを除去することはとても重要なことです。なぜなら、そのようなプログラムはまた別のウィルスにも感染させるために使われる場合があるからです。さらに、そのようなプログラムは個人情報を盗み出したり、n似たような犯罪に必要となるさまざまな情報を収集するために使われることもあります。最後に、それらのプログラムは、例えばシステム・スローダウンやクラッシュなど、PC の機能性に関する重篤な問題の原因ともなるでしょう。偽のアンチスパイウェア・カテゴリに属するそれぞれのウィルスは、信頼のおけるアンチスパイウェアを使って除去することができます。

偽のアンチスパイウェアが侵入に使うルート:

偽のアンチスパイウェア・プログラムのほとんどが、ユーザーの承認を得ずに PC に侵入します。以下は、PC に侵入するために使用される主な方法です:

  • マルバタイジング。偽のアンチスパイウェア・アプリの大半は偽のポップアップ広告を通じて拡散されます。そのような通知の場合、PC に関連する潜在的な問題について報告するよう設定されていることが多いため、かなりのユーザーがそのような広告をクリックして偽のソフトウェアを PC にダウンロードするのも驚くべきことではありません。そのような広告では、無料で PC の修復ができるとも主張していますが、ご承知のとおり、これも PC システムに偽のアンチスパイウェアを感染させるために使われる手口の 1 つにすぎません。
  • 感染した Eメールの添付ファイル。偽のアンチスパイウェアのカテゴリに属するプログラムは、合法的な Eメールの添付ファイルとしてダウンロードされることもあります。ウィルスは銀行関連の文書や送り状、報告書、情報開示、および同様の添付ファイルとして拡散され、ユーザーを騙して PC にそれらのプログラムをダウンロードさせようとするのが一般的な例です。
  • その他のウィルス。偽のアンチスパイウェアの配布に使用される脅威は、この他にも数多く存在しています。そのうち最もよくあるのが トロイの木馬 や ワーム、また バックドア型ウィルス などです。これらの脅威はシステムの裏口を開き、被害者の手を借りたり承認を得たりすることなく、必要なファイルをインストールすることができます。さらに、偽のアンチスパイウェア・タイプのトロイはこれらのファイルを必要な場所に隠し、ここぞというタイミングになった時に直ちにそれらを起動できるようにします。

そのようなマルウェアによくあるアクティビティ:

偽のアンチスパイウェアに分類されるプログラムは被害者を説得し、彼らの PC がひどく感染しており、また悪名高いウィルスの除去に使える唯一のツールがライセンス版であると思わせようとします。システムへの侵入に成功すると、ニセモノは次のようなアクティビティを通じて目的を果たそうと動き始めます:

  • 合法的なセキュリティ・ソフトやウェブサイトをブロックする。ウィルスがシステムから取り除かれるのを防ぐという点で、これは偽のアンチスパイウェアの機能性における重要なタスクの 1 つです。合法的なウェブサイトのロックを解除して合法的なアンチスパイウェアを起動するには、この脅威を除去する必要があります。
  • 常時システム・スキャナを走らせ、警告メッセージを出す。どうやら偽のアンチスパイウェア・ソフトは、合法的なアンチスパイウェアと同様に PC をスキャンすることができるようです。しかし、このアクティビティは破壊されており、その目的は単に PC ユーザーが自分の PC に山ほどの異なるウィルスが感染していると思い込ませるためだけに使われるのです。被害者がその警告を無視すると、偽プログラムは益々システム・スキャンをしている振りをして、偽の警告メッセージを表示し続けます。
  • PC の機能全体をスローダウンさせる。被害者に PC が酷く感染していると思い込ませようとして、偽のアンチスパイウェアがシステムをスローダウンさせたり、システム・クラッシュや微細なパフォーマンス関連の問題を引き起こしたりすることがあります。
  • 自身の購入ページにリダイレクトさせる。時として、偽のアンチスパイウェアによりその購入ページにリダイレクトさせられることがあります。そのようなウェブサイトのほとんどは大変危険であるため、それらにアクセスしないようにしてください。

偽のアンチスパイウェアの最も危険な例:

System Tool この偽のアンチスパイウェアが PC の世界に現れて以来、System Tool は何千台という PC に感染してきました。2010 年頃に拡散し始め、3 年以上もの間それを繰り返していたことが知られています。このプログラムは被害者に様々な問題を数多く引き起こしてきましたが、お金を失ったり、他のマルウェアに感染した例もあります。これを配布するために利用された主な方法には、ユーザーに無料で PC のチェックを提供するという偽の通知が含まれていました。 

Security Defender この偽のアンチスパイウェアは 2011 年に現れました。それ以来、防御が手薄い PC システムに感染してきました。ひとたび PC 内に入ると、マルウェアからシステムを護ってくれるようにも見えるのです。 しかし残念なことに、このようなイメージは不用心な PC ユーザーからお金を盗み取るためだけに使われているのです。Security Defender にはアンインストール・オプションがありません。これは信頼のおけるアンチスパイウェアを使ってのみ除去することができるのですが、システム内に隠れているマルウェアのせいで、このアンチスパイウェアがブロックされることがあります。

偽のアンチスパイウェアの除去:

本当の危険がどのようなものかを理解したいという方は、合法的なアンチスパイウェアで PC をチェックする必要があります。システムから偽のアンチスパイウェアを除去するためにもっとも信頼のおける方法は、Reimage または Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus でシステムの完全スキャンを行うことです。どちらか一方のプログラムを起動すると、偽のアンチスパイウェア・プログラムのシステム・スキャナやセキュリティ通知には捏造された情報が満載であることが分かるはずです。 

偽のアンチスパイウェアは、合法的なソフトウェアによって自身が PC から除去されるのを防ごうとするため、注意が必要です。この問題を回避するには、次のいずれかの方法をお試しください:

  • Safe Mode with networking で再起動する
  • アンチスパイウェア・プログラムの実行ファイル名をリネームする
  • 他の PC を使ってアンチマルウェアをダウンロードし、それを USB ドライブおよび同様のソリューションを利用して感染している PC に転送する

データベースに追加された最新のウィルス

偽のアンチスパイウェア データベース

January 23, 2018

Ecosia.org ウィルス

Ecosia ウィルスにホームページの変更を許してはいけません Ecosia ウィルスは怪し気な検索エンジンで、ブラウザ・ハイジャッカーに分類されています。もっと見る
January 19, 2018

Yahoo ツールバー

Yahoo ツールバーはウィルスなのか、違うのか?. Yahoo ツールバーはウィルスだと思っていた方は、間違っています。もっと見る
January 17, 2018

Win32.CoinMiner

CoinMiner ウィルスは健在. CoinMiner ウィルスはユーザーの PC 上でビットコイン採掘の司令塔として動作します。もっと見る
January 16, 2018

Tech Support Scam ウィルス

Tech Support Scam ウィルスについて知っておくべきことは?. テクノロジーは日々新しくなっていきますが、それに連れて私たちはますますバーチャルな世界に関与することになります。もっと見る
January 16, 2018

trackid=sp-006

Trackid=sp-006 アドウェアが Google Chrome ユーザーをイライラさせる Trackid=sp-006 はアドウェア・プログラムに区分されていますが、ブラウザ・ハイジャッカーの機能も一部共有しています。もっと見る
January 16, 2018

Search.anysearch.net ウィルス

Anysearch ウィルス – Mac の便利なアドオンの振りをするブラウザ・ハイジャッカー Anysearch ウィルスはブラウザ・ハイジャッカーで、Mac オペレーティング・システムをターゲットにしています 。もっと見る
January 16, 2018

"You Are Today's Lucky Visitor" 広告

“You Are Today's Lucky Visitor” 広告は素晴らしい賞を約束する “You Are Today's Lucky Visitor” 広告はオンラインで遭遇する可能性のある最も一般的なタイプの詐欺です。もっと見る
January 15, 2018

Amazonaws

Amazonaws – Amazon Web Services が悪意のあるサービスに悪用される恐れあり Amazonaws は Amazon, Inc.もっと見る
January 12, 2018

Yahoo Powered

Yahoo Powered は攻撃的なやり方でユーザーの閲覧習慣を変えさせようとする . Yahoo Powered はブラウザのアドオン で、ブラウザの規定のホームページを us.search.yahoo.com に変更します。もっと見る
January 11, 2018

D2ucfwpxlh3zh3.cloudfront.net

D2ucfwpxlh3zh3.cloudfront.net ウィルスは閲覧関連の問題を起こす D2ucfwpxlh3zh3.cloudfront.net は広告を表示してリダイレクトをトリガし、ユーザーに関する情報を追跡する潜在的に迷惑なプログラム によって使用されているドメインです。もっと見る
January 08, 2018

WebHelper ウィルス

Web Helper – 人気のウェブサイトに広告を投下する広告挿入タイプのウィルス WebHelper は広告支援付きのプログラムで、utorrentie.exe および webhelper.dll というプロセスの元でこっそりとシステムに入り込みます。もっと見る
January 05, 2018

Chromesearch.net

Chromesearch.net は紛らわしい名前でユーザーを騙そうとする Chrome Search は信頼性の低い検索エンジンで、ブラウザ・ハイジャッカーにも分類されています 。もっと見る
January 03, 2018

MPC Cleaner

MPC Cleaner は信頼してもいいの?. MPC Cleaner は DotCash Limited 社によって開発および紹介されている偽の PC セキュリティ・ソフトです。もっと見る
January 02, 2018

Stack Player 広告

Stack Player は、ブラウザがなくても動画が見られるようにすると謳うアドウェア です。このプログラムは Adobe  Flash Player の代替ソフトとして提示されてもいますが、この有名なプログラムを Stack Player に置き換えようなどと夢々考えないでください。 もっと見る
January 02, 2018

Monero Miner

仮想通貨の盛り上がり感が悪意のある Monero Miners の開発を後押しする Monero Miner は 2016 年以降、仮想通貨の Monero を積極的に採掘してきた有害なプログラムです。もっと見る
January 02, 2018

Search.chill-tab.com ウィルス

Chill tab ウィルスはニセの広告や迷惑なリダイレクトの原因となるブラウザ・ハイジャッカー Chill Tab ウィルスは Mac ユーザーにとって大きな痛みとなっています。もっと見る

情報の更新日 2016-09-27

出典:https://www.2-spyware.com/rogue-antispyware-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!