|
何だかこの偽セキュリティソフト「MS Removal Tool」の感染被害報告が数日前からたくさんあがってますかね? 「MS Removal Tool」は、ウイルスチェックソフトを装った詐欺プログラムです。このプログラムが行うウイルススキャンやウイルス感染警告はぜーんぶ嘘です。ちなみに、名称が「MS〜」となってますがマイクロソフトとは何の関係もありやせん。 このウイルスは次の条件に当てはまったWindowsパソコンでのみ勝手に強制インストールされます。対策をしてあるパソコンは感染被害にあいません。 ドライブバイ・ダウンロード攻撃の対策をあらかじめ行ってないダメダメWindowsパソコンで、改ざん被害を受けてる一般サイトを単にブラウザで閲覧するだけ
昨日になって感染情報が多いなぁ、と気づくもウイルス検体が手に入れられず、今日やっと2ch掲示板に改ざんサイトの情報があがっているのを見つけ、さっそく手動でウイルス検体を回収してきました。VisrusTotalのスキャン結果も。 http://hibari.2ch.net/test/read.cgi/sec/1244633881/754- http://www.virustotal.com/file-scan/report.html?id=fd5caf5e81c1275c0d33a0748405e37b9eaf8e47bf392279828c56de1d120500-1301316451まずはこちらで感染させたスクリーンショット画像。 で、画面上のRegistrationをクリックしてレジストコードを入力し、わざと購入した状態へと持っていきます。レジストコードは下のサイトに掲載されてます。複数ありますが、1行目で問題なく適用できるはずです。  http://siri-urz.blogspot.com/2011/05/ms-removal-tool-update.htmlレジストが成功すると、赤みがかってた画面が水色っぽく変化します。 パソコンが勝手に再起動された後は、ギャーギャーと騒ぐことはもうないはずなので、無料ウイルス駆除ツールの「SUPERAntispyware Portable」か「Malwarebytes' Anti-Malware」を入手してスキャンし、検出したものをぜんぶ駆除・削除しちゃってください。 で、ドライブバイ・ダウンロード攻撃を回避する対策も。この対策をユーザーに代わってちゃんとやってくれる正規セキュリティソフトはこの世に存在しません。やってあれば、感染被害にあわないので駆除・削除に奔走することもないん・・・
 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
