ちょっとビックリしたので臨時ニュース的に。先週末大流行中のウィルスのお話
まずは大事な話から。

まず削除、駆除方法へのリンク。

偽ウイルス対策ソフト「Security Tool」への対応~G Data - CNET Japan

トレンドマイクロ:TROJ_FAKEAV.STL - 対応方法

シマンテク(ノートン):SecurityToolFraud 駆除方法 - 駆除ツール

G Data他、CDブート(またはUSBブート)出来るウィルス削除ツールを利用するのが一番簡単なようです(少しお金がかかってしまいますが。。。)

トレンドマイクロとシマンテックのページは手動で解除する方法が掲載されています。
かなり難しいですがコチラはタダ。
表現がかなり違うので、読んで分かり易い方を試す。

みんなの株式さんの告知ページの下の方に、その他多くのセキュリティーベンダーの対処方法へのリンクがあります。

以下本文

数日前から、GIGAZINEをはじめ多くの大手サイトが「ウィルスに感染しているのでは・・・?」
という憶測が流れ(現にavastなどのセキュリティツールが反応)、多くのネットユーザーから不安の声が上がっていたようですが、

偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 - GIGAZINE

本当にウィルス感染の被害があったようです。ウィルス名は「Security Tool」

リンク先より一部抜粋

◆「Security Tool」とは何か?

「SecurityTool」とは2008年頃から発生している偽セキュリティソフトで、さまざまなソフトウェアのバグやセキュリティホールを突いて強制的にWindowsにインストールされ、既にインストールされているセキュリティソフトを無効化、さらに場合によってはタスクマネージャや右クリックメニュー、ネットへの接続も無効化します。そして「ウイルスに感染している」「多数のウイルスを検出した」というような意味のウインドウを表示し、「これらのウイルスを駆除するには有料版にアップデートしなくてはならない、このフォームにクレジットカード情報を入力せよ」と促すという悪質なマルウェアです。

さらにその原因はマイクロアドの配信する広告にあった(一時的に乗っ取られていた)模様。。。かなりビックリなニュースです。

リンク先より一部抜粋

~~~ほんの短い間だけpromo.ipq.coの転送先をマルウェア配布先に書き換え、すぐに元に戻し、ほとぼりが冷める頃に再び書き換えるという手法をとって、できるだけ長い間特定されないようにして、可能な限り~~~

まずは1x1の小さなiframeを仕込み、不定期にiframe内をウィルスダウンロード先に変更していた模様。隠蔽工作が上手く、発見が遅れたようです。

ネット上の色々な情報を読む限り「無害なニセウィルス」を撒いていた期間もあり、「今回のは誤検出だ」という情報が先に広まったのも被害が広がった原因かもしれません。。。

他サイトの告知一覧

・毎日jp:http://mainichi.jp/etc/20100925/index.html
・Impress:http://www.watch.impress.co.jp/headline/docs/notice/20100926_396275.html
・Slashdot:http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224
・みんなの株式:http://minkabu.jp/top/news/405
・みんカラ:http://minkara.carview.co.jp/userid/194136/blog/19805018/
・日刊工業新聞:http://www.nikkan.co.jp/info/20100926index.html
・ALBA.net:http://www.alba.co.jp/notice/20100927.php
・newsing:http://announce.newsing.jp/2010/09/post_62.html
・J-CASTニュース:http://www.j-cast.com/2010/09/27076735.html

まだあるかも。

感染するとどうなるの?

  1. ネットから切断され、繋げなくなる
    またはネット(ブラウザ)が異様に重くなる
  2. セキュリティソフトを無効化してしまう
  3. タスクマネージャ、右クリック等が無効になる
  4. 「ウィルスに感染している」とのメッセージと共に、「これらのウイルスを駆除するには有料版にアップデートしなくてはならない、このフォームにクレジットカード情報を入力せよ」と促す

上記は代表的なもので、JavascriptやFlashプレーヤーに不具合を起こすだけの亜種も存在しているような気がします(私の推測ですが)

当面の対策

  • ブラウザのFlashを切る。Javascriptも切る
    かなり不便になりますが、これが確実っぽい
  • またはFlash Playerのアップデートを怠らない。
    そういや私、9/20~昨日まで、結構頻繁にFlashをアップデートしてた。
    これで事無きを得たのかも。。。

「YouTubeがみれないよ~」ってな相談を数多く受け、その対処に頑張ってたのが幸いしたのか、あちこちのサイトを見まくってた割に、ウチではウィルス検出すらされませんでした。

深刻な問題

上記の「YouTubeがみれないよ~」ってな相談、「ウィルス感染っぽい」とか「セキュリティソフトが反応した」とかの文面は全くなし。

全く気が付かないうちにウイルス感染って人がかなりいるかもしれません。

9月20日頃からの「Youtubeが見れない騒動」の犯人もコイツでは。。。?

今回の「Security Tool」の侵入手口は、ネット広告を乗っ取り、Flashなどを経由してPCにダウンロードされます。

同症状がなかなか解決しなかった人たちは。。。これが原因な気がしてきた(><;