【身代金脅迫】 偽セキュリティソフト Security Shield 感染被害・原因・対策 【パソコン人質】
「Fake AV」と呼ばれるセキュリティソフト/ウイルスチェックツールを装ったトロイの木馬ウイルスの強制インストール被害が起こってるようです。このウイルス・・・、ちゃんと対策してあれば感染する機会なんぞ100%訪れんのに何やっとんのぉ・・・!
いざ感染しちゃうと、紛らわしい名前でいかにもなデザインのソフトがいきなり突然起動することになります。
![[Security Shield/セキュリティシールド] 対策してないと偽セキュリティソフト型ウイルスに強制感染! マルウェア感染成功宣言「●●●●● has been installed successfully!」と表示され悪夢が始まる...](image/winwebsec_1.png)
感染成功ダイアログ! OKボタンを押すと地獄のスタート (;´Д`)
. 
ハッキングされウイルスを撒いてる日本の一般サイトからウイルス検体を回収して手元のパソコンで感染させてみたぁ (^q^)v
| Security Shield 2012 セキュリティシールド2012 |
Security Scanner 2012 セキュリティスキャナ2012 |
Security Shield 2011 セキュリティシールド2011 |
| Security Tool セキュリティツール |
System Tool システムツール |
----- |
パソコンをウイルスチェックしてるかのような処理が行われ、「Trojan」「Spyware」「Rogue」「Adware」といった脅威をどんどん検出し、こぉーんなにもたくさんウイルスがパソコンから見つかった、とする英語の警告を示してきます。
乗っ取られたWindowsパソコンは、ありとあらゆる作業を妨害され何もできないような状態にされていて、この問題を解消できるとする”有償版”を買うためクレジットカード番号を送信するよう脅してきます。すべてはウイルスによる嘘デタラメ劇場ですっ!
ウイルスに感染した原因 − 知らないうちに勝手に強制インストール!?
何だか知らないうちに勝手にインストールされたなら、あなたがこのウイルス対策(無料)を事前にやってません。
現在、ウイルスとは無縁であるはずの企業や個人が運営してる普通の一般サイトやブログが第三者にハッキングされ”ウイルスサイト”に変貌することが日常的に起こってるので、そのような状態のページをたまたまブラウザ(Internet Explorer、Firefox、Chrome、Opera)で訪問しただけで、ユーザーの意思いっさい関係なくウイルスが強制的に発動します。
ただ、ゼッタイにそうなるわけではなく強制感染してしまうWindowsパソコンには条件があります。
- ↓のどれか1つでも当てはまってるWindowsパソコンだけ強制感染確定!!!
- Java/JRE を最新版に更新しないで古いバージョンのまま放置 《提供元:オラクル》
- Adobe Reader を最新版に更新しないで古いバージョンのまま放置 《提供元:アドビ システムズ》
- Flash Player を最新版に更新しないで古いバージョンのまま放置 《提供元:アドビ システムズ》
- Windows Update してない 《提供元:マイクロソフト》
セキュリティの用語だと「ドライブバイ・ダウンロード」という脅威なんですが、実はこのようなソフトたちはその部分を大して面倒見てくれません。この脅威に100%確実に対抗できる専用のウイルス対策(無料)をユーザー自らやっておく必要があります。
| Windowsパソコンにセキュリティソフトを導入してないユーザー | どっちも \(^o^)/ ヤバイ | ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー |
この4つの条件にどれか1つでも当てはまっちゃうと地獄へ真っ逆さまとなっちゃうし、当てはまらないよう更新作業を行なって感染経路をふさいでしまえば100%ゼッタイに感染することはないのです。 (^^)b
- ↓ウイルスが強制インストールされなくなるスーパー最強ウイルス対策!!!
- Java はいらないなら削除する
or Java を最新版に更新する & ブラウザの Java を無効化する - Adobe Reader を最新版に更新する
- Flash Player を最新版に更新する
- Windows Update の自動更新を有効にする
![MyJVN バージョンチェッカがウイルス感染原因の定番3ソフト「Java」「Adobe Reader」「Adobe Flash Player」をすべて[最新のバージョンです]と判定していて、ぜんぜんウイルス強制感染されない環境でーす♪](image/myjvn.png)
↑のようにバッチリ対策してあるWindowsパソコンだとまったく強制インストールされません♪
ちなみに、この対策をやってない危険なWindowsパソコンが、機密情報を盗みとるZeus(ゼウス)やSpyEye(スパイアイ)というウイルスに殺られて、ネットバンクの口座から預金が引き出される事件がニュースになってますが知りませんか?
- サイバー護身術 - ネットバンク不正送金から身を守る5つの対策 (読売新聞)
- ネット銀行を狙った不正なポップアップに注意! (情報処理推進機構)
どうして偽セキュリティ対策ソフトがインストールされるの?
この手のスパイウェアは、目に見えて騒ぐ偽セキュリティソフトと違って裏で活動するので感染してることに気づきません。
ウイルスを感染させる目的 − 感染させてザクザク金稼ぎ!
今現在のウイルスの第一の目的は「お金」です。
このウイルスは、パソコンを人質に取って解放してほしければ身代金を支払うよう要求してるんですね。
”偽セキュリティソフト”のショッピング画面 − クレジットカード情報を送信させてじゃんじゃか稼ぎます!
1年ライセンス($59.95) / 2年ライセンス($69.95) / 永久ライセンス($79.95)
乗っ取られたパソコンを前に、何もできなくなった感染ユーザーが”有償版”を買うためクレジットカードの情報を仮に送信してしまうと、その購入代金はそのままウイルス攻撃者の懐へ一直線となる仕組みです。
世界中から紙幣がドンドン降ってきてもうウッハウハ状態になってるはずです。 (ーー;)
ウイルス感染で報酬金を支払ってくれる闇業者 Gagarincash AV の内部を暴露した記事.
・ セキュリティソフトを導入していたのに感染した!?
このウイルスはお金を稼ぐための道具です。なので、感染前にあろうことかこういうセキュリティソフトなんぞに邪魔(検知・駆除)されてはお金を稼ぐチャンスを失ってしまうことを意味します。
そうならないようウイルス攻撃者は努力していて、感染させるウイルス検体を1日に複数回の超高頻度でバンバン差し替えることで、なるべくセキュリティソフトの対応を間に合わないようにしてます。
基本的にウイルス定義データを更新して後追いしてるセキュリティソフトの導入だけでもって「ウイルス対策バッチリ!(キリッ」とか何とか思い込んでるユーザーさんまで地獄を見ることになるんですよー。ウイルス投入数があまりに激しすぎて対応が完璧に間に合ってるわけではないので、すべてを託すとヒドイ目にあってしまうんです。
でも、このウイルス対策(無料)さえちゃんとやってあれば、そんな危ない現実に影響されることなくサッパリ感染なし! (^^)b
- ☆ セキュリティ会社が出してる脅威情報 (「危険度1: ほとんど影響なし」「危険度: 低」とあるけど現実はねぇ...)
- http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-062122-2041-99&tabid=2
- http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FAKEAV.SMWR
- http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Rogue:Win32/Winwebsec
ウイルス駆除方法・削除方法・アンインストール方法
激しい妨害行為をまず抑えるため、この偽セキュリティソフトを購入した状態へと持っていくアクテベートコード(レジストコード)をわざと適用させて、駆除削除の作業に取り掛かる流れを紹介しときます。
- 偽セキュリティソフトのウィンドウ上部にある[Register]項目をクリックし、下のアクティベートコード情報にのってる赤文字を入力ボックス内に打ち込んで、右下の[Activate]ボタンを押す。
(「[偽セキュリティソフト名] has been registered succesfully. Thank You for choosing our product!」で無事適用OK) - 偽セキュリティソフトのウィンドウ左側にある[Settings]項目をクリックし、[Startup]→[Run with Windows]項目からチェックマークを外して、右下の[Apply]ボタンを確実に押す。
http://tech.g1.xrea.com/notes/virus-winwebsec.htm - Windowsパソコン
の画面右下にある通知領域(タスクトレイ)で、偽セキュリティソフトのアイコン上で右クリックしメニューから[Exit]項目をクリックする。
http://tech.g1.xrea.com/notes/virus-winwebsec.htm - デスクトップに存在する偽セキュリティソフトのショートカット(ショートカットアイコン)の右クリックメニューで[プロパティ]を選択し、[リンク先]項目に書かれてあるファイルパス文字列を確認する
(ランダム文字列は感染マシンごとにバラバラなので把握する作業、アルファベット小文字で5〜10文字ほどの長さ)
・ Windows XP → C:\Documents and Settings\[ユーザー名]\Local Settings\Application Data\[ランダム文字列].exe
・ Windows Vista/7 → C:\Users\[ユーザー名]\AppData\Local\[ランダム文字列].exe
http://tech.g1.xrea.com/notes/virus-winwebsec.htm - この実行ファイルがウイルス本体になるので、Windows
(もし見つからない場合は隠しフォルダの表示の設定切り替えを) - 偽セキュリティソフトと違って目に見えて騒がない別のウイルス・スパイウェアに殺られてる可能性が十分考えられるので、下で紹介してる無料ウイルス駆除ツールでクイックスキャンを行う。
☆ 再び感染し地獄を見たい方にお得なお知らせ!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやっちゃあいけませんよぉ〜! \(^o^)/
- 【アクティベートコード情報 】
- http://siri-urz.blogspot.com/2011/06/security-shield-2011.html (英語)
http://xylibox.blogspot.com/2011/06/security-shield-2011.html (英語)
- 【無料ウイルススキャンツール (フリーソフト、駆除対応)】
- マルウェアバイト アンチマルウェア Malwarebytes Anti-Malware Free
[検出名 Trojan.FakeAlert、Rogue.SecurityScanner、Rogue.SecurityShield]
https://www.malwarebytes.com/antimalware/ (使い方解説はコチラ) - マイクロソフト セーフティスキャナー Microsoft Safety Scanner [検出名 Rogue:Win32/Winwebsec]
https://www.microsoft.com/ja-jp/wdsi/products/scanner
感染前と比較して次の症状が残る場合は、ルートキット型ウイルスTDSS(別名Trojan:Win32/Alureon、Backdoor.Tidserv)、あるいはZeroAccess(別名ZAccess、Trojan:Win32/Sirefef、TROJ_ZEROA、TROJ_SIREFEF)に感染してる可能性があります。
GoogleやYahoo!などの検索エンジンでヒットしたページをクリックするとリダイレクトされ無関係なページがランダムで開く(⇒クリック報酬型広告リンクを踏ませて報酬を発生させてる)、パソコンの動作やネット接続のスピードが異常に遅い・重い、ブラウザなどネット接続が前提となってるソフトの動作挙動がおかしい、Windows Updateが実行できなくなった、マイクロソフトやセキュリティソフト開発会社の公式サイトにアクセスできない。
- 【その他関連ツール (フリーソフト)】
- Kaspersky TDSSKiller
特殊な感染手法でWindowsパソコン
http://support.kaspersky.co.jp/viruses/solutions?qid=208283445 (英語、日本語説明あり) - (その他のツール)
上の「TDSSKiller」は定番ツールであることが災いしてウイルスにより起動阻止されてしまう場合があるため使えない場合用.
http://lhsp.s206.xrea.com/misc/virus-tdss-rootkit.html