先日IE7ダウンロード案内の偽者メールから配布されるマルウェアに感染すると、antivirus XP 2008を購入させるトラップが存在したと案内させて頂きました。
その驚きのトラップを動画に取って見ました。通常のスクリーンセーバーにブルースクリーンエラーを仕込んでました。初めて見たときは壊れたと思いややあせりました。
これを駆除できるか少々調べてみたのですが、スーパーアンチスパイウェアでは以下のトラップ状態を改善する事が出来ず。確か、サイト読者様の教えて頂いたツールで駆除できたとありましたのでまた時間あるときに調べてみます。
このマルウェアに感染したときのパソコンの状態です。a-squared HiJackFree検査結果です。
http://analyze.hijackfree.com/analyze/?id=108176d7-e276-4db3-ab7b-558bb3005bfb
こちらは。クリーンインストール時のa-squared HiJackFree検査結果
このマルウェアに感染した際の、ブルースクリーンとWindowsXP起動を繰り返すスクリーンセーバの様子。この状態をずっと繰り返し、何か操作するとWindowsデスクトップ画面へ復帰する様子をご覧頂けます。
その驚きのトラップを動画に取って見ました。通常のスクリーンセーバーにブルースクリーンエラーを仕込んでました。初めて見たときは壊れたと思いややあせりました。
これを駆除できるか少々調べてみたのですが、スーパーアンチスパイウェアでは以下のトラップ状態を改善する事が出来ず。確か、サイト読者様の教えて頂いたツールで駆除できたとありましたのでまた時間あるときに調べてみます。
このマルウェアに感染したときのパソコンの状態です。a-squared HiJackFree検査結果です。
http://analyze.hijackfree.com/analyze/?id=108176d7-e276-4db3-ab7b-558bb3005bfb
こちらは。クリーンインストール時のa-squared HiJackFree検査結果
このマルウェアに感染した際の、ブルースクリーンとWindowsXP起動を繰り返すスクリーンセーバの様子。この状態をずっと繰り返し、何か操作するとWindowsデスクトップ画面へ復帰する様子をご覧頂けます。
このマルウェアに感染する原因は
スパムメールにmsnbc.com - BREAKING NEWS_ McCain A 'GPS Black Hole' Say Scientistsと言う件名のメール本文にあるリンク先をクリックすると、msnbcの偽サイトが開き、フラッシュプラグインを偽装したマルウェアをダウンロードさせられ感染に至ります。
一応以下のダウンロードしたファイルをVirustotalで検査してみた結果です。
http://www.virustotal.com/jp/analisis/456397642ed0973c76c5ceea4d810538
主要なメーカーのアンチウイルス検査エンジンで検出できるので現状懸念する必要はないかもしれませんが、動画系トラップが異常に多いのでくれぐれもご注意願います。
スパムメールにmsnbc.com - BREAKING NEWS_ McCain A 'GPS Black Hole' Say Scientistsと言う件名のメール本文にあるリンク先をクリックすると、msnbcの偽サイトが開き、フラッシュプラグインを偽装したマルウェアをダウンロードさせられ感染に至ります。
一応以下のダウンロードしたファイルをVirustotalで検査してみた結果です。
http://www.virustotal.com/jp/analisis/456397642ed0973c76c5ceea4d810538
主要なメーカーのアンチウイルス検査エンジンで検出できるので現状懸念する必要はないかもしれませんが、動画系トラップが異常に多いのでくれぐれもご注意願います。
最近の偽装セキュリティの更新頻度凄すぎます。
有名所はおろかほとんどのセキュリティーソフトでも検知出来ずに検知出来る所はわずか1社だけです。
さすがにセキュリティーベンダーもマルウェアー製作者の後を追っかける立場でつらいでしょうがもう少し頑張ってほしいものですね。
ttp://www.virustotal.com/jp/analisis/04266d35efdf4769bc1086c589a72fcb
e-kun様 おはようございます。virustotalでの検査結果ありがとうございます。まったく検出出来ていない様子を確認することが出来ました。シグネチャ依存に限界。米ITProさんでも、同様の偽者セキュリティで109.85ドル支払って取り除くことができた?と言う記事がありました。security.itproportal.com/articles/2008/08/17/antivirus-xp-2008-causes-more-few-problems/ こんな変な偽の故障デモを見せられては偽者セキュリティを買ってしまう可能性は非常に確立が高くなってしまうのかもです。
はじめまして、いつも楽しく(?)拝見させていただいてます。
このマルウェア踏んでしまいました(><;
最初スクリーンセーバーだと気付かなくて、色々なアンチウィルスでスキャンしたのですが
途中でブルースクリーンになってしまうので、セーフモードでSUPERAntiSpywareで
スキャンかけてhijackscreensaverみたいなのが引っかかって気付きました。
で、壁紙も変えられてしまっていたので画面のプロパティ見たら「デスクトップ」と
「スクリーンセーバー」のタブが消えてしまっていて何もできないし
その後、何回アンチウィルスでスキャンかけても戻らないし、OS上書きしても戻らないので
新規インストールしています・・ただいま絶賛環境復旧中・・
データは別パーティーションにいるので無事だったんですけどね・・
Bandanna様はじめまして。いつもご覧頂いて感謝すると共に、復旧作業お疲れ様です。BBSにでもご一報頂けましたら駆除方法案内できたかもです。一応こちらのツール一式で概ね駆除できると思いますのでhttp://www.antivirushell.com/2008/08/post-25.html何かありましたらまたお役立て頂けると幸いです。最近のマルウェアは感染させると本体は消滅するので、検体を提出で対応してもらうことが難しくなってきています。何れにしてもデータは無事でよかったです。新種の攻撃も確認しているので出来れば補助の対策として仮想化等も導入をご検討頂くとより安全度が増します旨ご検討頂けると幸いです。無料仮想化ツールReturnil(http://www.antivirushell.com/2008/04/post-5.html)
早速のお返事ありがとうございます。
駆除方法があったんですね・・ショック
感染状態でネットに繋ぐ勇気がなかったので記事を発見することができず
新規でやってしまいました。
なかなか自分が踏むまで真剣にセキュリティに取り組めないものですね。
(私だけか?)
薦めていただいた仮想化も検討しつつ、PC再構築したいと思います。
ありがとうございましたm(_ _)m