「WinFixerというスパイウェアに注意してください!」
コンピュータ全般
参考:
「答えてねっと」より、
「ウィルスにやられたのでしょうか? (Q2005142742)」
「WinFixer(Q20062950)」
注意レベル:
本ブログをパソコンで閲覧する場合、Netscape7.1、Opera8.50を推奨ブラウザとして動作検証しております。
インターネットエクスプローラを使用している人は厳重注意です。
ActiveXという機能を介して感染するため、アダルトサイト、海外サイトで怪しいサイトを閲覧する人は厳重注意の必要があります。
また、わざとらしく日本語訳されたサイトもあるため、怪しいと思ったサイトへはアクセスしないほうが望ましいと思います。
(私がインターネットエクスプローラを普段使用していないのもこれが原因でウィルスに感染したと言う事例を何度か見ており、本ブログもそういったアプリケーションブラウザとしてNetscape7.1及びOpera8.50にて動作検証しており、近日中にはFireFoxなどでの動作検証も検討に入れております)
Netscape及びOperaなどのアプリケーションブラウザの場合、感染する危険性はインターネットエクスプローラよりもぐっと低くなりますが、ファイルをダウンロードする際は十分注意してダウンロードされるようにしてください。
・具体的な症状は?
スパイウェアガイドの該当する記事を読んだ上で推測される症状
↓該当する記事はこちら
http://www.shareedge.com/spywareguide/product_show.php?id=2263
一見、アンチウィルスソフトまがいの画面が現れ、そのウィルスを駆除するには料金を払ってくださいというような画面が現れるようなもので、いわゆる詐欺商法まがいのスパイウェアであり、ユーザーに対して特別必要でないものをあたかも必要であるかのように見せかけ、高価な資金を払って購入させようとするものです。
参考文献として以下の記事も確認することをおすすめします。感染したかもしれないようでしたら、該当する記事を確認して早急に削除してください。
「アダルトサイト被害対策の部屋 − WinFixer2005」
http://www.higaitaisaku.com/phpBB/viewtopic.php?p=5789
「ベッコアメOKWebコミュニティ − WinFixer2005削除が出来ません」
http://bekkoame.okwave.jp/kotaeru.php3?q=1760560
「PC-Clean スパイウェア・アドウェア治療」
http://www.pc-clean.jp/
2006年3月8日追加。パソコン版で閲覧されておられる場合、画面右側の「Weather & Infomation」で紹介していた記事です。
予防策として
1.インターネットエクスプローラを使用している場合、ActiveXのダウンロードの旨の画面が表示された場合、それにWinFixerの表記があったら絶対に「はい」をクリックしない。
2.アダルトサイト、海外サイトで怪しいサイトを閲覧する人は極力インターネットエクスプローラの使用を避け、ネットスケープ及びOpera等のアプリケーションブラウザを使用する。
3.ファイルの管理で拡張子を表示しない設定で使っている場合、これも理由の是非も関係なく自爆行為そのもので、100%といっても間違いなくウィルスに感染しやすい元凶です。アイコンの形ではなく、ファイルの拡張子(EXE、COM、BATなど)でファイルの種類を見分ける癖をつけたほうが良いのは当たり前です。
4.特に、最近Winnyのセキュリティホールを利用したウィルスに感染したのが原因で情報が流出するという事件が多発しており、Winnyを使っていないとしても、リンク先が何につながっているのかを確認する必要があるのは確かで、拡張子でファイルを管理する癖をつけていると、リンク先が安全かどうかの簡単な見分けがつけられると思います。
WindowsXPの場合、スタート→マイコンピュータとクリックし、表示された画面のツール→フォルダオプションとクリック、表示されたダイアログの「表示」タブをクリックし、「登録されている拡張子は表示しない」のチェックをはずし、[OK]をクリックします。
(Windows95、98の場合ではマイコンピュータをダブルクリックし、表示→フォルダオプションとクリック、表示されたダイアログの「表示」タブをクリックし、「登録されている拡張子は表示しない」のチェックをはずし、[OK]をクリックします。
5.Blaster、Sasserワームに注意!…アダルトサイトを訪問される場合、2〜3年前に猛威を奮ったウィルスに感染しないとは言い切れません。
特にこのウィルスは感染するとインターネットへの接続が不可能になる場合があります。
特にSasserの場合、LSASS.EXEがらみのエラーが頻発するといった症状で現れ、駆除したからといっても、ネットワークへの接続が困難になるという障害が発生することがあり、そうなった場合、再セットアップ以外に対処策がなくなります。
アンチウィルスソフトを導入していない場合、もしくはパソコンを購入して1年以上経過している場合、インターネットへ接続するよりも先に、今すぐ1,980円前後の安価なものでもかまいませんのでアンチウィルスソフトを導入してください。
ウィルスに感染したかもしれないが、アンチウィルスソフトを導入しておらず、応急処置的に診断したい場合、マカフィーのホームページで紹介している「Stinger」をダウンロードして実行されるか、Windows Live Safety Center(β)を利用されてみてはいかがでしょうか。
また、最近ではウィルス以外にも、スパイウェア及びアドウェアに感染したという症例を確認する場合があります。
スパイウェア及びアドウェアの性質上、残念ながらかなり悪質な物でない限り、現在のアンチウィルスソフトでは対処できない場合がほとんどです。
私のブログはNetscape7.1、Opera8.54を推奨ブラウザとしており、且つ動作確認も先述したブラウザにて実施しておりますが、特に、インターネットエクスプローラを使われている場合、ActiveXが原因で最もスパイウェア、アドウェアに必ずといってもいいほど感染しやすいため、厳重注意する必要があるのは言うまでもありません。
マイクロソフトのホームページより、スパイウェアがらみについての記事の紹介がありますので、そちらを確認されてみてはいかがでしょうか。
特に、最近アダルトサイトを訪問したという場合は今すぐに該当する記事を確認し、思い当たる症状が確認された場合、速やかに対処されることをおすすめします。
該当する記事はこちらを参照。
同時に、スパイウェア、アドウェアに感染したかもしれない、と思われた場合、WindowsDefender(β2)を利用されてみてはいかがでしょうか。
(おことわり:日本語以外の言語圏で本ブログにアクセスされておられる場合、Windows Live Safety Center(β)、WindowsDefender(β2)は日本語版にリンクしていることをご了承ください)