Windowsパソコンとの戦い!from仙台ブログ内を検索する
Google
 
Web pcnet.seesaa.net

Google パックの特長
・Google が選んだおすすめソフトウェア
・無料。 トライアルでもスパイウェアでもありません
・数回のクリックですぐにご利用いただけます
googlepacks.gif

2006年04月16日

ブラックウォームとの遭遇

こんばんは、たかしです。

しばらくぶりの書き込みになりますねぇ。以前、開発していたプログラムに仕様変更が次々と入りまして、連日改修作業をしていました。久しぶりにソースコードを見て、頭がボーとしながら作業していたので、なかなか捗りませんでした。

なんとか第1ステップの改修は終わりましたが、第2、第3と作業が残っています。そして、新しいシステム開発の仕様検討も並行しており、久しぶりに忙しいSE生活を送っています。開発に携わると余裕が本当になくなります。今回も仕様から開発から運用まで1人で作業を進めるので大変です。それだけ小さいシステムなのですが、工数にすると10人月程度です。1人で10ヶ月間ちびちび作業するという訳ですね。

さて、本日は久しぶりに家でネットワークのフリーソフトを探していると、突然、セキュリティセンターの画面が表示されました。
AntiSpynise1-a.jpg

拡大表示してみる

へぇ、珍しいなぁなんだろうと良く見てみると、どう考えても僕が常駐させているアンチスパイウェアソフトもしくはアンチウィルスソフトが表示しているものではない!!挙句の果てに『ブラックウォームに感染される恐れがある・・』などと書いている。
AntiSpynise3.jpg

こんな画面を見せられてしまっては、普通の方はみんなパニックして、ダウンロードしてしまうのではないかと思います。
・WinAntiVirusPro2006
・WinAntiSpyware2006

これはいわゆる「広告サイト」ですのでダウンロードしないようにしましょう!

ちゃんとホームページも用意されています。
AntiSpynise8.jpg

ダウンロードをクリックすると、『カード番号』や『メールアドレス』等を入力する画面が表示されます。決済方法はカードのみという何とも怪しいサイトですね。

Symantec社でもWinAntiSpywareをセキュリティリストとして検知できるようにしています。詳しくはこちらをご覧ください。

僕はダウンロードしませんでしたが、何かしら変なモノが残っていてはいやだなぁと思い、以前紹介した「TREND MICRO Anti-Spyware」でオンラインスキャンしてみました。

結果は以下の通りで、なにやら見つかりました。
AntiSpynise7.jpg

次に「Spy-SCANPRO」というソフトでスキャンしてみました。この「Spy-SCANPRO」は常駐機能付きでスキャンのみなら無料で利用できます。ですので僕は常駐させて、スパイウェアが見つかったら、別のソフトで削除してます。

結果は以下の通りで、なにやら見つかりました。
AntiSpynise4.jpg

結局、上の2つのソフトでは今回の件と関連しそうなモノは見つかりませんでした。そうなると、やはり有名なソフト「SpyBot」の出番ですね。

結果は以下の通りで、なにやら見つかりました。
AntiSpynise5.jpg

拡大すると・・・↓
AntiSpynise6.jpg

何々、『Winsoftware.WinAntiVirusPro2006』!?

すごいですね、spyBotではこのアドウェアをスパイウェアとして認識しているようです。うーむ、侮れんなぁと思いました。

ちなみに「Microsoft社のWindowsDefender」でも試したみたのですが、やはり発見されませんでしたので、スパイウェア検知をするには、複数のソフトウェアでチェックしないといけないようですね。

この手の強制脅迫的広告が広がっていくのは本当に怖いことです。注意しなければならないことは、ダウンロードしたり、インストールする前に本当にそのソフトウェアが安全であるかどうかを調べることが大切ですね。

身近にいるパソコンに詳しい人やインターネットで専門的に扱っているサイトに足を運んで、大丈夫であることを確認しましょう。特に開発元や販売元が明らかにされていないところ、電話番号も住所も載せていないところのソフトウェアは安易にインストールしないほうが無難だと思います。

それでは、この辺で。おやすみなさい(^o^)丿

皆さんの力でベスト10入りをお願いします!!
banner_03.gif

posted by たかし at 22:43 | 宮城 ☁ | Comment(18) | TrackBack(4) | セキュリティ
この記事へのコメント
初めて拝見させて頂きました
自分も仙台在住ですが、とても勉強になりました
更新楽しみにしておりますね☆
Posted by HAMA at 2006年04月17日 06:01
HAMAさん、はじめまして。

コメントありがとうございますm(__)m

暇を見つけて地道に書いていきますので、今後とも応援よろしくお願いします!
Posted by たかし at 2006年04月17日 20:48
どうもはじめまして。
以前、何かでお見かけしたサイトですが、コメントははじめてかと思います。
今回はそのものずばりをお客さんのところで発見・削除しましたので、トラックバックさせていただきました。
もしよければ、またウチのブログも見てみてくださいね。
Posted by ささもと at 2006年04月19日 23:44
ささもとさん、どうもこんばんは。

コメントありがとうございますm(__)m

パソコントラブル出張修理・サポート日記は実体験であり、詳しく書かれていて面白いと思います。

私もサポート業は興味がありますが大変そうだなぁと感じています。実際どうなんでしょうね?

今後ともよろしくお願いします(^o^)丿
Posted by たかし at 2006年04月21日 00:39
コメントいただき恐縮です。
サポート業って、知識ももちろん大切ですが、やはり根性がものを言いますね(笑)。
あとは、独立での営業なら、広告戦略がモノスゴク重要です。宣伝がうまくないと受注もままならないです。
いわゆる設置屋さんオンリーなら、広告戦略は必要ないですが…。
週末起業だけはやめた方がいいですね。
労力を食うだけですし、お客さんは敏感なので、片手間ならすぐバレます。
この辺は、また時間があったら書いてみます。
Posted by ささもと at 2006年04月22日 06:57
ささもとさん、なにげない質問に答えていただきありがとうございます。

根性ですか。色々なお客様もいるだろうし、多種多様なサポートを求められると思いますからね。やはり真剣に取り組まないといけないということなんですね。

広告と宣伝は大切だと思います。ブログも1つの媒体として成り立ってきましたから、広告方法も時代と共に変化してるのかもしれませんね。

今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年04月23日 16:37
どうも、何気にブラックウイルスで検索したらこのBlogが目にとまり、拝見しました。
最近、自分のパソコンにも頻繁に同じものが出没します。だいたい、ルーター使って、アンチウイルス/セキュリティソフト使ってれば出ないはずですが、最近それらをすり抜け、出没しだしています。お互い、めげずにがんばりましょう。ちなみに、無料でダウンロードできる、レジストリー修正ソフトやアドウエアー検出ソフトもありますが、使い方を誤ると危険ですね!駆除は出来ません、必ず復活してしまいます。自分は今わインストールはしてあっても使いません、て言うか、検出して確認するに留めています。削除はよっぽど危ない物でない限りそのままにしておきます。
大体、アンチウイルスソフトのメーカー側で安全性を謳ってるんですから!
Posted by 流されて。。 at 2006年05月08日 01:06
流されて。。さんコメントありがとうございます。

ルータ、アンチウィルス、アンチスパイウェア等々のセキュリティを使っていても、Webを見たり、何かをインストールするという行為でマルウェアをパソコンに侵入させてしまうケースが最近は多いですね。

色々とありますが、最低限のセキュリティ対策は必要ですよね。正確な情報であることを確かめて、1つ1つ解決していくしかないと思いますね。
Posted by たかし at 2006年05月14日 01:43
板倉と申します。小生はPCのど素人です。ネットサーフィンをしていて、突然上記の警告メッセージが出まして、DLボタンを押してしまいました。対策としてはどうすればよいかご指導下さい。
使用PC:WindowsXP
PCにはVirus対策は何もしておりません。ウイルスバスターズをインストールしていましたが、動作が遅く外したままです。以前はISDN回線、現在回線はADSLに変更しております。
以上宜しくお願い致します。
Posted by 板倉 勲 at 2006年06月26日 14:26
板倉さん、コメントありがとうございます。

具体的な対策を回答したいところですが、実際にダウンロードしていませんので申し訳ありませんが、一般的なことで勘弁願います。

僕が対応した内容は、Spybotというスパイウェアを発見、駆除する無料のツールを利用して、スキャンを行い、見つかったファイルを削除したということです。

Spybotについては、Spybotのインストール方法(http://enchanting.cside.com/security/spybot1.html)が参考になります。

なお、Semplice(http://blog.lucanian.net/archives/50666828.html)さまのブログでは詳しく説明されていますので、ご参考になると思います。

お役に立てませんでしたが、今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年06月26日 21:31
初めましてです^^
WAVP2006で検索しててココにたどり着いた者です^^;
私はPC初心者なのですが、誤ってインストールしてしまいました(;;)
質問なのですがこういったものは登録とかカード番号を書き込まなければ大丈夫なものなのですか?
一応削除はしてSpyBotもしたのですが心配で…
こういった質問をココでするのは筋違いなのかもしれませんが是非教えてください><
Posted by ボクもたかし at 2006年07月03日 02:04
ボクもたかしさん、コメントありがとうございます。

基本的にはユーザ登録、カード番号による振込みをしなければ、個人情報という意味ではあまり心配ないと考えます。

アンインストールしてアンチスパイウェアによる削除も行っていれば、だいたい大丈夫だと思います。

ただし、このツールがどこまで動作するのかが分かりませんので、僕が大丈夫と太鼓判をおして保障できる問題ではありません。

なお、Semplice(http://blog.lucanian.net/archives/50666828.html)さまのブログでは詳しく説明されていますので、ご参考になると思います。

お役に立てませんでしたが、今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年07月03日 23:18
実はアンインストールはスタートメニューのどこからするのか分からずゴミ箱に入れて削除しただけなのですが、他の方の様にアイコンが消えないみたいな事がない様なので削除できてるかどうか分からないままほったらかしてます^^;

つまらない質問にわざわざお答え頂き有難うございます♪安心しました^^

Posted by ボクもたかし at 2006年07月04日 01:41
どうも、ボクもたかしさん。

ゴミ箱に入れて削除しただけだと、まだ本体は存在するような気がします。

ちゃんとアンインストールした方が良いと思います。プログラムの追加と削除、もしくは、アンインストールツールがあると思います。

Sempliceさんのサイトにも同じようなことが書いていたと思いますよ。

あまり適当な回答ではありませんが、今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年07月12日 20:02
はじめまして、お世話になっています。
こちらに、トラバ致しました。
ご確認いただけますと幸いです。
Posted by yumamiti at 2006年08月11日 21:53
yumamitiさん、はじめまして。

トラバありがとうございました。また、記事の中でも紹介していただき、ありがとうございました。

幅広いカテゴリですね。ちょろっと読ませていただきました。

今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年08月17日 21:17
記事拝見させていただきました。
キーロガーって・・・汗
そんなモンが仕込まれてるとわーw
ブラックウォームが関与してるとなると厄介ですネェ
ウォーム自体はよりむしろキーロガーされていた時の事のほうがこわいですな。
Posted by 烏丸蔵人 at 2006年09月29日 07:42
烏丸さん、はじめまして。

ブラックウォームは結構、被害にあっている人が多そうですね。インターネットは便利ですが、リスクも高いです。

とにかく「正しい情報を知ること」が一番の対策だと思っています。変なものには手を出さない方が良いでしょうね。

今後ともよろしくお願いしますm(__)m
Posted by たかし at 2006年10月07日 23:44
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバック

ブラックウォームウィルス?!(06/04/19)
Excerpt: 外国のYahoo!からウェブページを検索していたら ウィルス警告のメッセージがい...
Weblog: 女性が来れば旅館が儲かる??女性3人が語る。旅館ホテルの人気の秘訣??
Tracked: 2006-04-19 11:12

WinAntiVirusPro 2006って?
Excerpt: 「こないだNTTの光を引いたんですけど、なんか『登録しなさい』って出るんですけど…」 光プレミアムなら、「セキュリティ対策ツール」という名のウイルスバスターが標準で入っているはずです。 うーむ、なんだ..
Weblog: パソコントラブル出張修理・サポート日記
Tracked: 2006-04-19 23:36

ブラックウォームに要注意!?
Excerpt: なにげにネットを漂っていたら謎のポップアップ出現。ダイアログボックスまで飛び出してこんなのが出るんです。「ブラックウォームに感染している危険性があります!」明らかに怪しいのですが…普通IEがウィルス警..
Weblog: Rux-Style 4
Tracked: 2006-06-25 02:28

WinAntiVirusPro2006にやられました
Excerpt: 先日、私がひっかかった悪質な広告とウイルスとの戦いは、 一応、騙されたものの今の所は平和にPCが使えているので持ちこたえたようです。 それは、今流行の動画の音楽サイトを見ていたときの事です。 ..
Weblog: 遊馬道のメモ帳 Note pad of yumamiti
Tracked: 2006-08-11 21:24
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。