セキュリティソフトに偽装したトロイの木馬型ウイルス | カスタムPCライフ-自分だけのオリジナルパソコンを持とう-

カスタムPCライフ-自分だけのオリジナルパソコンを持とう-

自分だけのオリジナルパソコンを持とう

Since2012.12.3

セキュリティソフトに偽装したトロイの木馬型ウイルス

セキュリティソフトに偽装したトロイの木馬型ウイルス

パソコン設定のサポートで、お客様からパソコンが正常に作動しないという連絡が入り、早速訪問して状態を確認したところ、一見、セキュリティソフトが動作している画面になってたので、ウイルスかなという印象を受けたのですが、そのセキュリティソフト自体がウイルスでした。

Disk Antivirus Professionalは、セキュリティソフトと言うよりもセキュリティソフトに偽装したウイルスで、海外のものですが、偽セキュリティソフトを押し売りするウイルスで、ExcelやWordなどアプリケーションソフトが起動しないようになり、有料版を購入しようとカード決済するとウイルスをを作った奴にお金が入るという恐ろしい仕組みになっています。

この迷惑なトロイの木馬は、セキュリティ関連で更新をしっかりやっておけば感染することはありません。

具体的に言うと…

  1. Windowsの更新をきちんとやっている
  2. JAVAやAdobeの更新通知を無視している
  3. セキュリティ対策ソフトの更新をやっていない

今回は、セーフモードで起動してこのウイルスがスタートアップで起動しないようにした状態で、ウイルスの入った該当するフォルダを駆除し、レジストリも削除。

その時点で、お客様がJ-COMなので、サービスで提供されているインターネットセキュリティ2013のJ-COMバージョンをインストールしようとしたのですが、インストールするために必要なJ-COMのページが何かの妨害で正常に開かなかったため、まだ他にウイルス感染していると判断しました。

そこで、試しに他社のセキュリティソフト30日無料体験版のインストールを試みた結果、無事にインストールできたので、残っていた7つのウイルスも発見して駆除に成功しました。

最後に再度、J-COMのセキュリティソフトページを開いたところ、無事にインストールできる状態になっていたので、マカフィに入れ直して終了しました。

まだまだセキュリティソフト対応の認識が甘い方がいらっしゃいますね~

ちなみに福岡の方でDisk Antivirus Professionalに感染した方がいらっしゃったら、駆除するだけで5,000円です(笑)再発防止の対応は、その時点のパソコンの状態次第ですね~

このエントリーをはてなブックマークに追加

« »