Aol パラサイト の正体とその除去方法

記入者 ライナス・キグオイス - - 更新 | タイプ: AOL パラサイト
12

AOL パラサイトは、AOL Instant Messenger (別名 AIM) を通じてユーザーを攻撃するようデザインされている悪意のある PC プログラムです。典型的な AOL ウィルスはトロイの木馬やワームに大変よく似ています。システムに侵入すると、パスワードやアカウントの詳細情報、その他の貴重な情報を盗もうとします。そこで、このウィルスの主な仕事は、システムの奥深くに隠れて被害者のキーの打鍵を記録したり、その PC のスクリーンをキャプチャしたりすることになります。とは言え、一部の AOL ウィルスはシステムへのリモート・アクセスを得て、そこで他にも未承認のアクティビティを行うために利用されることもあります。

AOL ウィルスは感染性のメールの添付ファイルや有害なリンクを利用してハッカーにより拡散されており、AOL の Instant Messenger のメッセージを介して被害者に表示されるのが一般的です。しばらく前は、AOL パラサイトは Microsoft Windows オペレーティング・システムのみに感染するために用いられていました。しかし、今日では、Mac OS X もあらゆる AOL ウィルスに感染する可能性があります。その配布率が昨年のうちに低下したのを受けて、これらの脅威は常連とはみなされないとは言え、AIM に表示される見知らぬリンクを決してクリックしてはいけません。まだこのメッセンジャーを使っている方は、PC に評判のよいアンチスパイウェアのインストールを検討した方が良いでしょう。推奨されているツールは全て、弊社の「ソフトウェア」セクションでご覧いただけます。

感染したシステムにおける AOL パラサイトのアクティビティの例

AOL パラサイトのほとんどが、ユーザーを個人情報の盗難やお金の損失、また似たような問題に引き入れるような、大変危険なウィルスです。パラサイトのオーナーは被害者の銀行関連のデータやログイン、パスワード、クレジット・カードの詳細情報、その他機密性のある情報を暴露することができます。さらに、ハッカーは記録した AIM または ICQ のログイン情報を使用して特定のアカウントを無効にしたり、それらを悪意のある目的に使ったりします。AOL パラサイトの一部のバージョンは感染した PC システムに技術的な問題を生じさせることもありました。インターネットの速度を大幅に落としたり、完全に使えなくしたりもしました。最後に、どうやら特定のソフトウェアの脆弱性を悪用して、AOL ウィルスはシステムに遥かに危険性の高いウィルスをインストールさせることもあるようです。

  • 様々なパスワードやログイン情報、UIN (Universal Internet Number、ICQ ネットワークで使用) や他の個人を特定できる情報を盗みます。そのような情報が集まると、バックグラウンドのインターネット接続を通して予め決められているサーバーに送信したり、リモート・ホストに転送したりします。
  • 過剰な量のスパム・メッセージを拡散し、DoS 攻撃 (サービスの拒否) や同様のネットワーク攻撃を行います。
  • AOL Instant Messenger または ICQ プログラムを通じて追加または送信されるあらゆる情報を記録して、オンライン上の会話をキャプチャします。
  • 被害者の全連絡先リストへの感染を目論み、感染したファイルを配布したり、悪意のあるウェブサイト検索にリンクしたりします。そのようなリンクをクリックしたりファイルを開いたりすると、たいていの場合 PC に他のマルウェアも感染させることになります。
  • インストール済みの AOL または ICQ ソフトウェアに関する情報を取り出し、IP アドレスや他のネットワーク/システム関連の情報を収集します。
  • ユーザーの承認を求めることなく、合法的なソフトウェアを無効にします。
  • 自身の除去を複雑にするために、プロセスやファイル、その他のオブジェクトを隠します。

最もよくある侵入方法

既に述べたように、AOL ウィルスは気づかれないうちにターゲットの PC システムに侵入することができます。侵入を実現する方法には主に 3 通りあります。

AOL ソフトウェアの脆弱性。 これは AOL パラサイトを推進させるために使われる最も一般的な手法です。そのような配布手法はセットアップ・ウィザードやダイアログ、また警告などを一切表示する必要もないため、侵入プロセスは全てユーザーの知らない所で実行されます。この配布方法から身を護るためには、必ず AOL やセキュリティ・ソフト、その他 PC 上のプログラムを更新する必要があります。もちろん、評判の良いアンチスパイウェアをインストールすることも併せてお勧めします。

AOL Instant Messenger (AIM) 経由で拡散される誘導性のリンク。 インスタント・メッセンジャー内の感染性のリンクをクリックした後で、AOL マルウェアに感染する場合もあります。そのようなリンクは通常たいへん重要なメッセージであると表示されますが、それらが行うことと言えばユーザーを悪意のあるウェブサイトにリダイレクトさせる、あるいは単純にその PC に AOL ウィルスを感染させるだけです。どうぞ、近寄らないでください!

その他のマルウェア。 AOL パラサイトはトロイ、バックドア、スパイウェア、また同様のウィルスに頼って拡散されることもあります。PC が完全に安全であることを確実にするために、PC をアンチスパイウェア・ソフトでスキャンする必要があります。

最も関連のある AOL パラサイト

AOL パラサイトは多種多様です。以下の例では、そのような脅威の典型的な振る舞いを示しています:

Omerstroke は AIM メッセンジャー上でユーザーのアクティビティをモニタする PC ウィルスです。ログイン名やパスワードなどの貴重な情報を記録し、このように集めたデータをリモート・サーバーと共有します。またこのメッセンジャーを介して送信されたあらゆるメッセージをキャプチャします。このウィルスは偽のエラー・メッセージを利用してターゲットの PC システムに入り込むため、注意してください。そうやって侵入した後、自動的に Windows のスタートアップのたびに実行されるようになり、除去されないようにユーザーから隠れてしまいます。

ICQ Zap は AIM に感染し、甚だ大量のスパム・メッセージを送信します。そのようなアクティビティはインターネットの接続スピードを大幅に低下させるだけではなく、感染した PC の全体的なパフォーマンスにも影響を及ぼします。

UIN IP パラサイトは、トロイの木馬や AIM の利用中に表示される偽の警告メッセージを利用してシステムを攻撃します。プロキシ・サーバーのように働き、被害者のチャット・メッセージや会話の内容をキャプチャする能力を持っています。このパラサイトはシステムに害を及ぼすことはありませんが、ユーザーの個人情報に重大な危険性をもたらす恐れがあります。

AOL ウィルスを PC から除去する

ほとんどの AOL ウィルスは他の PC ウィルスと同じような動きをします。ですから、アンチウィルスやアンチスパイウェアなどの信用できるセキュリティ・ソフトを利用して防ぐことができます。さらに、アンチスパイウェア・ソフトを使ってシステムから AOL パラサイトを除去することもできます。これらの脅威をそれぞれテストする際に使用された推奨プログラムは、すべて弊社の「ソフトウェア」セクションでご覧いただけます。しかし、最も推奨すべきプログラムは Reimage および Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus です。

場合によっては、最も強力なアンチウィルスやアンチスパイウェア・プログラムでも特定の脅威を取り除けなかったり、感染している PC システムを修復できなかったりしますので、ご注意ください。これはソフトウェアの開発者にはどのような悪意のあるコンポーネントがあちらこちらのマルウェアに追加されているか想像もつかないことと、新しいアンチスパイウェアの更新には時間がかかることが要因と言えます。しかし、そのような更新プログラムができたという情報が届いたら、すぐにそれをインストールした方が良いでしょう。

データベースに追加された最新のウィルス

AOL パラサイト データベース

6月 14, 2017

Springserve ウィルス

Springserve ウィルスはどう動くの? Springserve ウィルスは、ブラウザを紛らわしい広告で溢れさせるようなアドウェア プログラムです。 もっと見る
6月 14, 2017

NM4 ランサムウェア・ウィルス

NM4 暗号化型マルウェアがデータの暗号化に乗り出す NM4 ウィルスは R ランサムウェア  の新しい亜種として発見されました。 その祖先と同じく、RSA-2048 および AES-256 の両データ暗号化手法を組み合せてフィアルを暗号化します。 もっと見る
6月 13, 2017

Crypt0L0cker ウィルス

Crypt0L0cker ウィルスのアクティビティ Crypt0L0cker ランサムウェアは悪名高い暗号化タイプのマルウェア で、多くのソースで Crypt0L0cker ウィルスと言及されているのが見られます。 もっと見る
6月 13, 2017

Russian 広告

訪問先のサイトに Russian 広告が現れる理由 迷惑な Russian 広告は、PC がアドウェア に感染した時に現れるようになるのが一般的です。 もっと見る
6月 13, 2017

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam

「Windows Defender Alert: Zeus ウィルス」Tech Support Scam – 騙されたくなければ、見つけられるようにしましょう! 「Windows Defender Alert: Zeus ウィルス」Tech support scam ウィルスは悪意のある PC プログラムで、フィッシング・サイト へのリダイレクトの原因になり、また偽のセキュリティ警告を表示して被害者を脅そうとします 。 もっと見る
6月 13, 2017

Kazu Media 広告

Kazu Media 広告が信頼できないのはなぜ? セキュリティのニュースにあまり関心を持っていない方には、まだ Kazu Media ウィルスという名前は耳新しいものかもしれません。 もっと見る
6月 12, 2017

"This PC Has Been Blocked" ウィルス

“This PC Has Been Blocked” ウィルスについて知っておくべきこと “This PC Has Been Blocked” ウィルスは、知られずにシステム内に入り込んで、ユーザーに偽のテクニカル・サポートに電話を掛けさせようとする、こそこそしたトロイの木馬 です。 もっと見る
6月 12, 2017

Uc123.com ウィルス

Uc123.com ウィルスの特異性 Uc123.com ウィルスは hao123 と呼ばれるブラウザ・ハイジャッカーのファミリーに属しています。 もっと見る
6月 12, 2017

Vortex ランサムウェア・ウィルス

ポーランドの犯罪者が Vortex ランサムウェア・ウィルスをリリースしてデータを破壊 Vortex ウィルスはポーランド人のサイバー犯罪者によって開発されたと見られる、洗練されたランサムウェア ウィルスです。 もっと見る
6月 12, 2017

Master ランサムウェア・ウィルス

Master ランサムウェア・ウィルスは BTCWare ランサムウェアの作者による新しいウィルスです Master ランサムウェア・ウィルスは悪意のあるプログラムで、BTCware ランサムウェア の開発者 により作成されたものです。 もっと見る
6月 12, 2017

unTabs extension ウィルス

ブラウザから unTabs extension をアンインストールすべき理由 UnTabs extension は悪意のあるブラウザ・ヘルパー・オブジェクト で、特に Google Chrome ブラウザをターゲットにすると共に、同意を得ないままそこにインストールされます。 もっと見る
6月 12, 2017

"Microsoft Warning Alert" Tech support scam ウィルス

新たなフィッシング警告 – “Microsoft Warning Alert” メッセージを表示するサイトには近づかないでください! “Microsoft Warning Alert” ウィルスは、あちらこちらのフィッシング・サイトからやってくる詐欺メッセージです。 もっと見る
6月 12, 2017

BeethoveN ランサムウェア・ウィルス

BeethovenN ランサムウェアがユーザーのファイルで「シンフォニー」を奏でる 「BeethovenN ウィルス」とは、PC に感染し暗号化されたファイルに .beethoveN というファイル拡張子を付加するランサムウェアであると定義されています。 もっと見る

情報の更新日 2016-11-09

出典:http://www.2-spyware.com/aol-parasites-removal

別の言語で読む

ファイル
ソフト
比較
Facebookのいいね!