<< サンライズ出雲シングル2号車27番 WU2+YouTube動画 >>
2010年 09月 23日
偽セキュリティソフト
 
という話。

いつだったかチョロっと日記に書いた偽セキュリティソフトにヌッ感染したという話。
上高地の天候が思わしくなく、更にカメラのバッテリー充電器を忘れて来た事に気が付いてメソメソしながら付近のカメラのキタムラで充電器を大発見してニヤニヤしながらノートPC開いて上高地のwebサイト開いてライブカメラとか見ていたら突然開いたのがコレだ。


ズゴゴゴ...

もっともらしいSecurityToolとか書かれた爽やかなウインドウ。
眺めていると、あれよあれよとウイルスを発見しました!若しくは、発見しますた!的な表示が増えまくりで最終的には40個以上の大発見絵巻。

そして、次にナニヲ言ったかというと、「除去するソフトを購入しませう!だので、クレジットカードの情報を入力するといいんじゃないかな」という素晴らしい提案。
ここにカード情報を入れてポチすると、ウイルス除去ソフトの購入から駆除まで一挙に解決!素敵!って何じゃこりゃ!

って事で、その時丁度mixiがサーバーダウンしていて(何かに攻撃されていた?)一回復活して、朝方またダウンしたタイミングだったのと、その朝方にアクセスして(Firefoxの別タブで)延々と読み込み中の動作をしている時に↑の偽セキュリティソフトのウインドウがモロンと出てきたので、こいつはmixiのサーバーが怪しいんじゃ?と、まぁ、ジタバタした訳だったりするのですが。(実際はそうじゃなかったっぽい)

で。

この、偽セキュリティソフト(マルウェア/以下、偽セキュと略)ですが、いい感じにWindowsを乗っ取ってくれまして、正規のウイルスソフトを起動しようとしても、「ウイルスを発見しました!」、タスクマネージャーを起動しようとしても、「ウイルスを発見しました!」、ちょっと脇見をしている間にも、「ウイルスを発見しました!」と、物凄いアピールっぷり。

これはどうしたもんかと、別のノートPCでGoogle先生に尋ねてみた。
そして、その回答の通り、Remove Security Toolなんていうダイレクトな名前のサイトで、そのダイレクトっぷりに涙しながらrkill.comなるソフトを入手。

なんでも、このrkill.comというソフトを実行すると偽セキュ野郎の実行が終了し、「ウイルスを発見しました!」ウインドウが出なくなるので、その隙に偽セキュ野郎を削除しましょうという流れ。

がしかし、偽セキュ野郎も、殺られてたまるかと、rkill.comを落としに掛かるってもんでもう大変。
マウスカーソルをデスクトップに置いたrkill.comの上に置き、連打連打連打。(笑)
う~む、実にコミカルだ。

だがしかし、一向にrkill.comが最後まで実行される気配が無い。
というか、“rkill.comが最後まで実行され、ウインドウが自然に終了すると成功!”と書かれているのだけど、最後まで実行されてウインドウが閉じた場合と、偽セキュ野郎が強制的にウインドウを閉じた場合の差が分からん。(笑)

ってな感じで、30分程遊んだ後、何だこの旅順港閉塞作戦という結果に行き着き、再度調べてみると...


Process Explorerというソフトウェアを使って、偽セキュ野郎を終了しませうという流れに。
ダウンロードしたままの名前だと偽セキュ野郎に起動を止められるので、適当な名前にリネームしてから実行し、0178970.exeみたいなランダムな数字.exeなプロセスを終了させると、あら不思議、あんなにコミカルに遊んでいた数十分の楽しみがあっという間にfin。


そこまで行けばもう少し。
Malwarebytes' Anti-MalwareなるソフトウェアをDL&インストールして起動。
後はScannerタブ→Perform full scan→Scanと進めていくとスキャンを始めるので暫く放置。


気が付いた頃に見てみると、数個のトロイの木馬的な何かを見つけたという報告が上がっていたので、やっておしまい!とRemove Selectedを押して終了。

なんだかなぁ~。
by bananaoka | 2010-09-23 00:00 | Comments(0)
<< サンライズ出雲シングル2号車27番 WU2+YouTube動画 >>