2024
12
22
2007
06
15
原因判明。
ども
先程までネットサーフィンで原因をしらべてましたが
とうとう掴んだb
かかっていたのは、偽装セキュリティーツール。
と呼ばれる種類に分類されるものでした。
簡単に言ってしまえば、ネットサーフィンなどで、web上から感染。
コンピューターに侵入し、ウィルスが入ったと警告する。
そして、それを取り除くには、このウィルス駆除ソフトが必要と言って有償で自社のソフトを購入させる。
無論、その時に入手したクレジットカード番号などは悪用される。
見たいな感じ。
・・・・偽装だね。
つーか、同じようなソフトにかかった様な気が・・・・・システムドクター・・・・・OTL
とりあえず見つけたHPの記事↓
Spycrush
タイプ: 偽装セキュリティ ツール
製造元: Foxtrot, Ltd.
危険度: 7
これらは、通常、さまざまな詐欺方法、または非論理的な手法、または傲慢な誤り検出の履歴を表示することで、ユーザに購入を強制するアンチスパイウェアや、セキュリティ ソフトウェア アプリケーションです。
これらのスパイウェア対策アプリケーションは、ユーザのコンピュータに侵入し、除去するために方法を押し付けがましく広告してきます。
いくつかの場合、これらのアプリケーションは、いくつかの不要なソフトウェアと共にダウンロードされます。そして、スパイウェア対策アプリケーションは、それらの不要なソフトウェアを除去する方法を有償で求めてきます。
コメント: Spycrushは、フルバージョンのソフトウェアをユーザに購入させようと、ユーザを脅かしたり、間違って解釈させたり、ポップアップなどの過度な広告を使用して誘導します。
タスクバーから、実際に5分に1回程度の割合で、下にPOPがでますね。
×ではなく、メッセージ自体を押すとリンク先に飛び、右、左クリックも同様。
・・・・厄介ですが、これ自体には通信ポートを開くなどの悪質な力は内容です。
もっとも、無視していれば問題ないんだけど・・・・・。
まぁ、共存して、ノートン先生をインストしてオサラバしようと思います。
以上。報告終わり。
ついでに、危険度レベル10の記事↓
タイプ: トロイの木馬
別名: Backdoor-CCT(Mcafee) ←マカフィーの名はよく聞くな・・・・。
TrojanSpy.Win32.Dumarin.g
Backdoor.Nibu.E
Winldra
危険度: 10
通信ポートを開く可能性があり、多形成な戦術、ステルス インストレーション、、またはアンチスパイを解除します。システへの損傷やセキュリティ漏洩の可能性が潜在的にあります。攻撃により使用中のコンピュータが完全に乗っ取られ、コマンドの実行などが行われます。アンチウィルスやファイヤウォール プログラムの無効化するよう試みる場合があります。
検出報告数: 4,346 回 / 最終報告日時: 2007/05/22 16:35:27
オフィシャル説明: キーストロークを記録、データをウィンドウズ クリップボードからキャプチャ、パスワード情報をキャッシュ、ウィンドウズの保護された領域に保存された情報、およびインターネットやメール アカウント パスワード、ユーザ名を盗み出そうとします。
以下の文字列を含むウィンドウ タイトルの情報を記録しようとします。
Storm
e-metal
Money
money
WM Keeper
Keeper
Fethard
fethard
PayPal
invest
casino
bookmak
member
Invest
Casino
Bookmak
Member
login
Login
Internet ExplorerおよびWindows Explorerの動作を変更し、ランダムにリモート アクセスのためのリッスン ポートを開きます。
アンチウィルスや、セキュリティサイトからのアクセスを回避するために、ウィンドウズのhostsファイルのマッピングを設定します。
プロパティ: リモート制御を許可
ポートを開く
インターネットへの接続
キーストロークを記録
・・・・・(゜Д゜)ガクブル
とりあえず恐ろしすぎる。
つーか説明に、ウィルス駆除ソフトで完全には対応できません。
とか書かれてる時点で、もぅ既にやばい事がお分かりでしょう。
もはや、プログラムの域を超えてないか??w
世知辛い世の中になったものです。
これを気に、プログラムの勉強をしてみようと思う今日この頃。
つーか、
シータ可愛いな(´Д`)ハァハァ
PR
2007/06/15 (Fri.) Trackback() Comment(7) ウィルス