スポンサーサイト

-- -- --
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

こりゃまたクソ迷惑なマルウェア作るもんだねぇ、と思った話

2010 03 11
にほんブログ村 地域生活(都道府県)ブログ 福岡情報へ
10031101.jpg
little bird's nest's special photo on Flickr
いや、マスクで防げればいいんですが。
ここのところ、記録メディア関係、データ修復などのお仕事が多い中、どうも変な画面が出てきて普通にPCが使えないので何とかしてくれ、というご依頼が参りました。

これがまぁ「マルウェア」と呼ばれる悪意のあるソフトウェアの一種なのですが・・・

あ ま り に も

イヤな感じな意地悪さんだったので書いとこう、と思ってしばらく放っていたのをやっと書きます。
どなたかのお役に立つかもしれませんし。

↓続きます

IMG_5215.jpg
はい、症状画面。
この青いでっかい画面も、その前の赤い画面もその悪者が表示している画面です。

本物のセキュリティソフトと見紛うばかりの・・・
褒めちゃいけませんな。

Security Tool Protect Your PC
安全を保護するツール あなたのPCを守りまっせ


と自称(というか、書いてあるし)しておられます。

スタートアップ、コントロールパネル、タスクマネージャ・・・
Windowsのあらゆる部分を触ろうとすると、

*****.exe is infected with Worm Lsas, Blaster, Keyloger,
this worm is trying to send your credit card details using・・・

(僕が触ろうとした部分)にはLsasというワームと、ブラスター、キーロガーに感染していて、このワームはあなたのクレジットカードの詳細をどっかに送信しようとしてるよ


ということをおっしゃって、いじらせてくれません。
Lsasなんてワーム知りませんが、ブラスターってのはニュースにもなったほど有名なマイクロソフトを攻撃するマルウェア、キーロガーってのも、まんが喫茶で銀行のパスワード抜かれたりしてちょっと有名になった悪用可能なキーボード記録ツールですね。

なんだか素人にでもアブナイもんが入ってるよ、って伝えたい、という作者の苦労が伺えます。

IMG_5216_moz.jpg

素直にこりゃタイヘン!と思っちゃうと

こんなふうにお金を送って、それを退治するツールを買いなさい
ときます。

これ以外の表示がほとんど出来ないので、PCはほとんどまともに使用できません。
さらにあらゆる面でWindowsそのものをいじる事が出来ないのでどうしようもない。

こりゃ~迷惑だ。
めちゃくちゃ周到にいろんなものを妨害してこられます。
なんせexplorerさえまともに触らせてくれないんですから。

使い込まれてカスタマイズされまくったPCではありませんでしたので、データだけLAN経由で何とか抜いてリカバリしちゃったほうがいいかなぁ~と思ったところで、一度撤収。なんせ、Webももちろんまともに見せてくれませんので。

別の環境で調べたところ、

IMG_5221.jpg
Malwarebytes' Anti-Malware

このソフトウェアがこいつの除去機能を持っていることがわかりました。
無事、除去いたしまして・・・。

もともと、特にセキュリティ関係のソフトウェアが入っていなかったようなのでMicrosoft Security Essentialsをインストール、スキャンして完了。

めちゃくちゃイヤな感じのやつでした。

どういった感染経路だったかはわかりませんが、無料であなたのPCを安全に保ちます・・・とか言ってまともに入ってくるやつもありましょうし、いろんなものにくっついてくるやつもあります。

信頼出来ないソフトウェアは危険だと思いましょう。こんなFake Antispyware(ニセモノのセキュリティソフトウェア)はビックリするほどたくさん存在するようです。

お気をつけ下さい

↓この二つのボタンをポチッとね!

にほんブログ村 地域生活(都道府県)ブログ 福岡情報へ
↑一日一回のクリック支援、多謝
Comment
No title
以前はこの手のヤツは海外のサイトやらアプリで感染してたけど、最近は国内のサイトやフリーのアプリにも、うっかり仕組まれてたりするからなぁ・・・まだ画面に表示されるだけ解るからいいけど。

アンチソフトもメーカーで反応したりしなかったりで最近のこの手ってマジたち悪いって感じ。

「エッセンシャル」。まだ使ったことないですが、どよ?!
お勧めなら乗り換え検討したいんですけど・・・れびゅヨロシク!!
Re: No title
>りゅのすけ さま

たぶん僕らだったら絶対怪しむようなリンク踏んじゃったんだと思うんだよね。

> 「エッセンシャル」。まだ使ったことないですが、どよ?!

申し訳ないが自分ではちゃんと使ってみたことがないんだよね。
MS純正で出してる上に無償なんで安心感で客先にもおいてきてますが。

今のところ特に問題はなさそうだが・・・。
あああ、この画面
見たことあるぅ~♪
・・・
その節はお世話になりました。
買わなくてよかったです。
ってか、英語が分からないので、「買えっ!」と言われていることさえ、分かりませんでした。結果的にはよかったですね。

そうそう、事務所のパソコンが1台オカシイです。見に来てきださい。←ここで依頼するぅ?(笑)
Re: あああ、この画面
>ママ さま

> その節はお世話になりました。

いえいえ、とりあえずもとに戻ってよかったです。

> そうそう、事務所のパソコンが1台オカシイです。見に来てきださい。←ここで依頼するぅ?(笑)

週明け・・・に。
参上します。

管理者のみに表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。