RSS | Atom0.3
<< 【クリップ】「教えてください!」と駆け込む先。 | main | 定点観測が面白い、web across。 >>

スポンサーサイト

このエントリーを含むはてなブックマーク | - | - |

一定期間更新がないため広告を表示しています

| 2016.07.25 Monday | | - | author : スポンサードリンク |

悪質なスパイウェア、WinAntiVirusとWinAntiSpyware。

このエントリーを含むはてなブックマーク | comments(17) | trackbacks(2) |

あるサイトを見に行くと、ブラウザソフトが「新しい脅威が検出されました」と警告を発することがあります。
ウィルスが仕込まれたサイトに触っちまったか!と驚かされます。
警告内容は、「BloodHand virusの感染を防ぐため、セキュリティエンセンシャルをインストールしてください」という内容が書かれています。

(クリックすると大きい画像が見られます)


そして「OK」を押すと、下の画面が表示されます。


(クリックすると大きい画像が見られます)


なかなか刺激的なキーワードが並んでいます。
「感染している」
「アメリカで猛威を振るっている」
「いま使用しているセキュリティソフトは対応していない」
だから、ソフトをインストールしろというわけですが、どうも変です。

最初に出てきたアラートは、文章がおかしい。
次に出てきた画面は、日本語が変。そもそも性能評価みたいな部分が安易です。
ユーザーから安心と信用を獲得するような材料(実績や第三者機関による評価。相対的評価基準を証明するもの)がありません。

じつは、これ、スパイウェアの罠なんです。
悪評がすでに報告されていました。


▼ SpywareGuide WinAntiVirus 2005 「オフィシャル説明」より引用。
これらのスパイウェア対策アプリケーションは、ユーザのコンピュータに侵入し、除去するために方法を押し付けがましく広告してきます。
一般的に、これらのアプリケーションは、いくつかの不要なソフトウェアと共にダウンロードされます。そして、スパイウェア対策アプリケーションは、それらの不要なソフトウェアを除去する方法を有償で求めてきます。

昨年から存在したスパイウェアなんですね。
もしもインストールされた場合は、X-Cleanerデラックス版で除去することができるそうです。


▼ the bbs 悪質ソフト要注意!WinFixer 2005、WinAntiVirus、WinAntiSpyware…より。
基本的にこういうものはインストールせずに無視するだけでいいのですが、
勝手にインストールされたという事例があったようで、
Internet Explorerの脆弱性を利用してインストールさせる場合も考えられます。

うおぉ、盲点を突いてくるやつもいますか。

また、僕は知らなかったけれど、WinFixer 2005というスパイウェアの被害も多いようですね。

何かビックリするようなアラートが出ても、あせってインストールしない。
宣伝されているソフトが信頼できるものか確かめてみる。
そういう心がけが必要です。



関連リンク:
SpywareGuide
http://www.shareedge.com/spywareguide/

「スパイウェア検出情況」には、スパイウェアやアドウェア情報が集積されています。

悪質なアンチスパイウェアの削除方法。
http://kojiru.jugem.cc/?eid=593


架空請求を繰り返すスパイウェア、ワンクリックウェア。
http://kojiru.jugem.cc/?eid=703




[][]
| 2006.04.22 Saturday | 21:37 | 困ったもんだ | author : チチ |

スポンサーサイト

このエントリーを含むはてなブックマーク | - | - |

| 2016.07.25 Monday | 21:37 | - | author : スポンサードリンク |
はじめまして。

これ我が家でも最近頻繁に出ます。
「いかにも怪しい・・・」
とシカトしてましたが。

警告ありがとうございますm(__)m
| セニョール | 2006/04/23 4:14 PM |
お役に立てればなによりです。
| チチ | 2006/04/24 2:32 AM |
WinFixer 2005インストールしないように、閉じるボタンを押してもむひとつ画面が立ち上がっちゃうんですよ!
ビックリ!

昨日もまたヤツがやってきました。
もう平気だけど、最初は知らないうちにインストールされちゃってました。
| るん♪ | 2006/04/24 8:31 PM |
ありゃりゃ。一番猛威を振るっていた奴にやられてたんですね。
たちの悪いのに当たりましたね。
| チチ | 2006/04/25 4:22 AM |
はじめまして。
私もWAYNっていう海外サイト見ようとしたらWinAVが出現しました!
いちどインストールしてしまったのですが「プログラムの追加と削除」でアンインストールできました。アンインストールする直前に「アンインストールの理由をメールで送ってください」みたいな英字のページがでてきたのですが無視してアンインストールしてやりました! PCがフリーズするなどといった悪状況はまだ起きていないので安心なのですが、WinAV関連の記事をいろいろと見ると少し不安です・・・。とりあえずアンインストールができれば安心なのでしょうか? PC初心者なので不安です。
よろしければコメントお願いします。
| mamo | 2006/04/28 4:39 AM |
ぼくもPCはあんまり詳しくないんですがね。
過去の経験から言うと、ウィルス感染した場合、アプリが入るほかにもっと根深い部分、レジストリを書きかえられちゃうことがよくありますよ。

たとえばWinnyから感染するAntinnyだとこんなふう。
http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html

レジストリを書き換えられたままにしておくと、そこから別のウィルスを招き入れたり、スパイウェアを入れられたりするバックドアにされる危険性があります。こうなると深刻な二次被害です。

でも、レジストリを直すのは、アンチインストールじゃできないので、対応ソフトがないときは手動で行ないましたが、かなり骨が折れます。
手順もいるし、チェックする項目も細かかったりで。

その点駆除ツールなら、一切のことをやってくれますから楽ですよ。
| チチ | 2006/04/28 1:09 PM |
チチさん、ご丁寧にコメントありがとうございます!!
駆除ツールつかってみます!
| mamo | 2006/04/29 3:23 AM |
はじめまして。さっきネットサーフィンをしていたら新しい脅威が検出されました」とメッセージがポップアップしてきて慌ててファイルをダウンロードしてしまいました。怪しいのでインストールせずファイルを削除したのですが、ダウンロードしてもインストールしていなければ問題は無いのでしょうか?回答をお願いします。
| コインブラ | 2006/05/03 2:13 AM |
さあ。僕は怪しいなと思った時点で絶対にダウンロードしないので、わからないですね。
圧縮ファイルの状態だったら、中のexeファイルが動作しないから平気かもしれないけど、ダウンロードファイルとは別にこっそりロガーみたいなスパイウェアを入れられるかもしれませんからねえ。
不安でしたらセキュリティソフトウェアで、PCをスキャンしてみては?
| チチ | 2006/05/03 12:44 PM |
PCをスキャンしましたが何もありませんでした!
今のところ異常も無いみたいなので大丈夫だと思います。

チチさんのコメントに書いてあったように驚く内容のメッセージがポップアップしてきてもあせらず対処するように注意しなければいけないですね!

チチさん、助言ありがとうございました!!
| コインブラ | 2006/05/03 2:04 PM |
スクリーンセーバーをダウンロードしてから外国のサイトだったらしく、ずっと変な広告が出てくるのでどうしよう、と思っていたらWinAntiVirusで「新しい脅威が検出されました」て出てきました。
思わず、ソフトを購入してしまいました。
・・・私は一体どうすれば???(TдT)
広告メールも全然消えないし、購入しちゃったし、pc初心者だし、どうしていいかわかんないんで教えてください!!
| おは | 2006/05/24 10:36 AM |
WinAntiVirusに関してですけどダウンロードだけなら問題無しです。
それにインストーラーを万が一起動してしまっても、ライセンス承諾書を確認すれば自ずと怪しすぎると感じるはず。
明らかに日本語変だし。
インストーラー起動後に窓を閉じてもプロセスでexeが動いていますので、タスクマネージャからWinAntiVirusを強制停止してから邪魔なインストーラを消せるはず。

購入された方も消したいのであれば上記の方々の様に一度cookie削除の上でアンインストール及び駆除ツールによる排除・・・で良いのでしょうか。
すいませんが課金を行ったことが無いので何ともいえません。
| TK | 2006/05/31 11:27 PM |
直リン失礼。
インストールされてしまった方へ。

http://www.higaitaisaku.com/vundofix.html
参考に。

消す場合には上記の方々の仰る通りFreeeware SoftのAdAware SE,Spybot S&D Ver1.4が有効かと。
ちゃんとUpdateを行ったうえで除去を。

今後もくれぐれもブラックウォームにはご注意して下さいね。
| TK | 2006/05/31 11:40 PM |
海外のサイトをみようとしたらErrorSafeをダウンロードするように指示をされたのでダウンロードしてスキャンしたらあなたのパソコンにErrorSafeは27953システムエラー検出されたとでたのですが無視していいでしょうか
| いよかん | 2006/07/24 6:44 PM |
http://www.shareedge.com/spywareguide/product_show.php?id=2740
ここを読むと偽装セキュリティツールのようですね。無視してよいかどうかは明言できませんが、そのツールを削除した後、信頼できるアンチウィルスソフトやセキュリティソフトで確認されてはいかがでしょう。
| チチ | 2006/07/25 3:41 AM |
お奨めのソフトを教えて下さい(出来ればのフリーの)
| いよかん | 2006/07/25 2:29 PM |
検索サイト大手のGoogleも無償でスパイウェア・ドクターというソフトの配布を始めたみたいですね。
| スパイウェア配布 | 2007/07/27 4:12 AM |









http://kojiru.jugem.cc/trackback/739
ブラックウォーム
Sempliceブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer_comの新商法 ブラックウォームなるウイルスの名称をちらつかせ、また個人情報が漏れていると脅迫するサイトの存在は、4月上旬より日本国内で話題となっている。これは何らかのタイミングで
| 森々様々(しんしんさまざま、森羅万象) | 2006/04/28 10:39 AM |
スパイウェア
英語圏のサイト(ア○ルトじゃないよ!)を見てましたら、いきなり警告が! そして次のようなウィンドウが勝手に開きました。 WinAntiVirusPro2006 って名前とかロゴのクオリティ的にちゃんとしたソフトに見えるけど、どこの会社のソフトなのかがでてねーーー
| Otes | 2006/08/13 3:03 PM |

最近の記事
カテゴリー
行く川は絶えずしてカレンダー
SMTWTFS
 123456
78910111213
14151617181920
21222324252627
28293031   
<< January 2018 >>
今となっては昔の話アーカイブ
 
Web ここ
最近書かれたコメントコメント
最近のもらったものトラックバック
ブログについて

MOBILE
qrcode
SPONSORED LINKS
クリエイティブ・コモンズ・ライセンス
このブログは、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。

管理者ページ
無料ブログ作成サービス JUGEM
このページの先頭へ