PCに関するメモ

PCでのトラブル、気付いたことを記載していきます

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

ウイルス汚染が進むフリーソフト(ウイルス踏んじゃった)

厳密にはMalware(マルウェア)/Adware(アドウェア)/Spyware(スパイウェア)だが、ムカついたのであえてウイルスと呼ぶことにする。

ISOイメージを作成しようと、定番フリーソフト ImgBurn をダウンロードするため、ImgBurn本家サイト⇒ダウンロードサイトに移動。
virus-001.jpg

とりあえず(これがいけなかった)、最初にあるミラー1 Digital DigestからImgBurnをダウンロードし、インストールした。
virus-002.jpg

[DICLINE]がグレーアウトされているものだから、ついうっかり[ACCEPT→]を連打。
virus-003.jpg

次々と怪しげなものがインストールされていく。
virus-004.jpg
virus-005.jpg
virus-006.jpg
virus-007.jpg
virus-008.jpg
virus-009.jpg

入ったウイルスは
e.Shield Browser Security
Premier Opinion
Optimizer Pro
Catered to You

の4つ。
何度か検証したが、これにOperaブラウザも入るパターンもある(このOperaも正規のものかどうか怪しい。キーロガーとか入ってるんじゃないか?)。
virus-010.jpg

全ミラーサイトについて確認したところ、以下のようになっていた


ミラーサイト タイプサイズ結果
Mirror 1 Digital Digest exe 757KB汚染
Mirror 2BetaNewsexe3389KB非汚染
Mirror 3Softpediaexe3389KB非汚染
Mirror 4Free-Codecs.comzip3368KB非汚染
Mirror 5TechSpotexe 3389KB非汚染
Mirror 6MajorGeeksexe3389KB非汚染
Mirror 7ImgBurnexe 3389KB非汚染


Spybot 2.4を実行したところ、どえらいことになっている。
virus-013.jpg

MSE(Microsoft Security Essentials)は無反応。
virus-016.jpg

Avast! Proでは1つだけ検出。
virus-017.jpg

ウイルス対策ソフトほとんど役に立たず。


ブラウザを立ち上げると、デフォルトのURLを勝手に書き換える。
しかも、何度戻しても立ち上げるごとに勝手に書き換える。
とんでもないぞ、これ。
virus-011.jpg

この中でも最凶なのがCatered to Youウイルス。
アンインストーラで削除しようとしても、わざとエラーを出すことで、永久に残り続ける。
virus-014.jpg

他のウイルスはアンインストールできるが、本当に削除できているのか疑問。
ウイルス自身のアンインストーラなんて詐欺師自身が「詐欺じゃないですから!」って言ってるようなもの。
virus-015.jpg

ブラウザの設定を変えたり、強制インストーラで除去はできるようだが、遠隔操作ウイルスなど何が残っているか判ったものじゃないため、感染したPCも検証用のPCも当然クリアインストールし直したよ。
幸い、オンラインショッピング用PCは被害に遭わなかった。
オンラインショッピング用、ゲーム用、調べ物用、検証用と用途に合わせてPCを使い分けているので…。


で、今回の各ウイルスについて調べてみた。
e.Shield Browser Security
⇒ブラウザからサーバまでの接続に中間者攻撃を行い、盗聴したり、PCにウイルスを埋め込んだりする。

Premier Opinion
⇒スパイウェア。ユーザの意見を反映とか言って、PC内のデータを勝手に盗み出す。

Optimizer Pro
⇒偽ウイルス対策ソフト。ウイルス対策と称しているが何もしない。

Catered to You
⇒アドウェア。勝手に広告を出し、出さないようにするために金銭を要求する。


教訓:
・定番フリーソフトだからといって安心とは限らない。
・本家サイトだからといって安心とは限らない。
・ミラーサイト全てで同じものがダウンロードできるとは限らない。
・ウイルス対策ソフトで検出できるとは限らない。
・フリーソフトはウイルスに汚染されていると思え。
・PCは用途によって使い分ける。



他のウイルス対策ソフトでは未検証っス。
スポンサーサイト

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。