TOPページ »パソコン忘備録 » この記事

不正ウイルスを駆除

2月13日に今回四代目が経験した「日本郵政」からの不信メールを誤って添付ファイルを開いてしまったことによるウイルス感染が疑われたのですが、セキュリティーソフトが検出し削除したようです。

2月23日にセキュリティーソフト「ウイルスバスター」にて次の不正プログラムを検出し削除されました。検出されたのは「TROJ_UPATRE.YYSRN」と「TROJ_ROVINIX.YPPS」でした。

「トロイの木馬」と呼ばれるマルウェア、つまりウイルスでした。
マルウェアとは、「悪意のあるソフトウェア (Malicious Software)」を短縮した言葉で、 十分な同意なくインストールされる望ましくないソフトウェアを指します。 ウイルス 、ワーム、トロイの木馬は、マルウェアとして分類される悪意のあるソフトウェアの例です。

さらに「ノートン パワーイレイサー(NPE)」という無料のウイルス削除ツールを使用したら、「zero_jp2202.exe」と「0868jgdq.exe」の二つを検出し削除されました。

2月24日には、ウイルスを検出して削除したものの、やはり心配だったのでOSの再インストールを行いました。 ただOSを再インストールしてもウイルスが残る場合もあるそうなんですね。詳しくはコチラをご覧ください。一部抜粋しておきます。

『今 回の日本郵政Rovnix感染の場合は、MBR(厳密にはVBR)感染の可能性があり、万が一MBR領域に感染していた場合は、Windows OSが起動する「その手前」のMBRに感染して住み着いているわけだから、OSを何度入れなおしても、MBRに悪党が住み着いている限り、永遠に感染が続 くという、なんともまあ、厄介なお話なんですね。』

『なぜMBRを狙うかというと、OSをリカバリすると、userは安心しますよね?「これで感染は解決したなあ」と。それが狙いなんですよ。userをリカ バリさせて安心させて、普段通りにPCを使ってもらう。ウイルスはMBRに「隠れて」住み着いているので、userには、バレません。安心仕切った userはPCで「オンラインバンキング」をします。

それを狙っているのです。オンラインバンキング情報を狙い、その情報を盗みだしたり、あるいは、偽の銀行オンライン画面をPCに写しだして、気がつかないuserは、パスワードを入力してしまったりとかね。』

怖い怖い。
しばらく様子を見るしかないですね。

2月 25, 2016 · Posted in パソコン忘備録  
    

Comments

Leave a Reply