Aol パラサイト の正体とその除去方法

AOL パラサイトは、AOL Instant Messenger (別名 AIM) を通じてユーザーを攻撃するようデザインされている悪意のある PC プログラムです。典型的な AOL ウィルスはトロイの木馬やワームに大変よく似ています。システムに侵入すると、パスワードやアカウントの詳細情報、その他の貴重な情報を盗もうとします。そこで、このウィルスの主な仕事は、システムの奥深くに隠れて被害者のキーの打鍵を記録したり、その PC のスクリーンをキャプチャしたりすることになります。とは言え、一部の AOL ウィルスはシステムへのリモート・アクセスを得て、そこで他にも未承認のアクティビティを行うために利用されることもあります。

AOL ウィルスは感染性のメールの添付ファイルや有害なリンクを利用してハッカーにより拡散されており、AOL の Instant Messenger のメッセージを介して被害者に表示されるのが一般的です。しばらく前は、AOL パラサイトは Microsoft Windows オペレーティング・システムのみに感染するために用いられていました。しかし、今日では、Mac OS X もあらゆる AOL ウィルスに感染する可能性があります。その配布率が昨年のうちに低下したのを受けて、これらの脅威は常連とはみなされないとは言え、AIM に表示される見知らぬリンクを決してクリックしてはいけません。まだこのメッセンジャーを使っている方は、PC に評判のよいアンチスパイウェアのインストールを検討した方が良いでしょう。推奨されているツールは全て、弊社の「ソフトウェア」セクションでご覧いただけます。

感染したシステムにおける AOL パラサイトのアクティビティの例

AOL パラサイトのほとんどが、ユーザーを個人情報の盗難やお金の損失、また似たような問題に引き入れるような、大変危険なウィルスです。パラサイトのオーナーは被害者の銀行関連のデータやログイン、パスワード、クレジット・カードの詳細情報、その他機密性のある情報を暴露することができます。さらに、ハッカーは記録した AIM または ICQ のログイン情報を使用して特定のアカウントを無効にしたり、それらを悪意のある目的に使ったりします。AOL パラサイトの一部のバージョンは感染した PC システムに技術的な問題を生じさせることもありました。インターネットの速度を大幅に落としたり、完全に使えなくしたりもしました。最後に、どうやら特定のソフトウェアの脆弱性を悪用して、AOL ウィルスはシステムに遥かに危険性の高いウィルスをインストールさせることもあるようです。

• 様々なパスワードやログイン情報、UIN (Universal Internet Number、ICQ ネットワークで使用) や他の個人を特定できる情報を盗みます。そのような情報が集まると、バックグラウンドのインターネット接続を通して予め決められているサーバーに送信したり、リモート・ホストに転送したりします。
• 過剰な量のスパム・メッセージを拡散し、DoS 攻撃 (サービスの拒否) や同様のネットワーク攻撃を行います。
• AOL Instant Messenger または ICQ プログラムを通じて追加または送信されるあらゆる情報を記録して、オンライン上の会話をキャプチャします。
• 被害者の全連絡先リストへの感染を目論み、感染したファイルを配布したり、悪意のあるウェブサイト検索にリンクしたりします。そのようなリンクをクリックしたりファイルを開いたりすると、たいていの場合 PC に他のマルウェアも感染させることになります。
• インストール済みの AOL または ICQ ソフトウェアに関する情報を取り出し、IP アドレスや他のネットワーク/システム関連の情報を収集します。
• ユーザーの承認を求めることなく、合法的なソフトウェアを無効にします。
• 自身の除去を複雑にするために、プロセスやファイル、その他のオブジェクトを隠します。

最もよくある侵入方法

既に述べたように、AOL ウィルスは気づかれないうちにターゲットの PC システムに侵入することができます。侵入を実現する方法には主に 3 通りあります。

AOL ソフトウェアの脆弱性。 これは AOL パラサイトを推進させるために使われる最も一般的な手法です。そのような配布手法はセットアップ・ウィザードやダイアログ、また警告などを一切表示する必要もないため、侵入プロセスは全てユーザーの知らない所で実行されます。この配布方法から身を護るためには、必ず AOL やセキュリティ・ソフト、その他 PC 上のプログラムを更新する必要があります。もちろん、評判の良いアンチスパイウェアをインストールすることも併せてお勧めします。

AOL Instant Messenger (AIM) 経由で拡散される誘導性のリンク。 インスタント・メッセンジャー内の感染性のリンクをクリックした後で、AOL マルウェアに感染する場合もあります。そのようなリンクは通常たいへん重要なメッセージであると表示されますが、それらが行うことと言えばユーザーを悪意のあるウェブサイトにリダイレクトさせる、あるいは単純にその PC に AOL ウィルスを感染させるだけです。どうぞ、近寄らないでください！

その他のマルウェア。 AOL パラサイトはトロイ、バックドア、スパイウェア、また同様のウィルスに頼って拡散されることもあります。PC が完全に安全であることを確実にするために、PC をアンチスパイウェア・ソフトでスキャンする必要があります。

最も関連のある AOL パラサイト

AOL パラサイトは多種多様です。以下の例では、そのような脅威の典型的な振る舞いを示しています:

Omerstroke は AIM メッセンジャー上でユーザーのアクティビティをモニタする PC ウィルスです。ログイン名やパスワードなどの貴重な情報を記録し、このように集めたデータをリモート・サーバーと共有します。またこのメッセンジャーを介して送信されたあらゆるメッセージをキャプチャします。このウィルスは偽のエラー・メッセージを利用してターゲットの PC システムに入り込むため、注意してください。そうやって侵入した後、自動的に Windows のスタートアップのたびに実行されるようになり、除去されないようにユーザーから隠れてしまいます。

ICQ Zap は AIM に感染し、甚だ大量のスパム・メッセージを送信します。そのようなアクティビティはインターネットの接続スピードを大幅に低下させるだけではなく、感染した PC の全体的なパフォーマンスにも影響を及ぼします。

UIN IP パラサイトは、トロイの木馬や AIM の利用中に表示される偽の警告メッセージを利用してシステムを攻撃します。プロキシ・サーバーのように働き、被害者のチャット・メッセージや会話の内容をキャプチャする能力を持っています。このパラサイトはシステムに害を及ぼすことはありませんが、ユーザーの個人情報に重大な危険性をもたらす恐れがあります。

AOL ウィルスを PC から除去する

ほとんどの AOL ウィルスは他の PC ウィルスと同じような動きをします。ですから、アンチウィルスやアンチスパイウェアなどの信用できるセキュリティ・ソフトを利用して防ぐことができます。さらに、アンチスパイウェア・ソフトを使ってシステムから AOL パラサイトを除去することもできます。これらの脅威をそれぞれテストする際に使用された推奨プログラムは、すべて弊社の「ソフトウェア」セクションでご覧いただけます。しかし、最も推奨すべきプログラムは FortectIntego および SpyHunter 5Combo Cleaner です。

場合によっては、最も強力なアンチウィルスやアンチスパイウェア・プログラムでも特定の脅威を取り除けなかったり、感染している PC システムを修復できなかったりしますので、ご注意ください。これはソフトウェアの開発者にはどのような悪意のあるコンポーネントがあちらこちらのマルウェアに追加されているか想像もつかないことと、新しいアンチスパイウェアの更新には時間がかかることが要因と言えます。しかし、そのような更新プログラムができたという情報が届いたら、すぐにそれをインストールした方が良いでしょう。