SaveSenseLive アドウェア
topへ
おすすめ記事
emyuu cms Freebsd12.0LAMP Freebsd10.0LAMP

2014-08-28 02:08:05

SaveSenseLive アドウェア

 

 

SaveSenseLiveに感染したので消し方を教えてほしいと連絡がきた。

有名なカスペルキーをインストールしていたにも関わらずだ、

この手のアドウェアは通常、詐欺のような手法で入ってくる。

何故ならユーザーが求めていないのにあるときウイルスのように入ってくるからだ。

ただし、ウイルスと違う点はあなたが自らインストールしたからである。

でも、それは詐欺に近い抱き合わせ商法によりインストールされる。

一番いい例がAdobe Flash PlayerのMcAfee Security Scan Plusなどが有名だ、

チェックを外せばインストールされないが、適当に見ないでインストールすると

一緒に入ってしまう。

※あくまで、アドウェアの説明のための例でFlashもMcAfeeも全うな商品です。

 

 

何故このようなものを抱き合わせでインストールさせたがるのか?

それは無料で配ってお金にならないソフトからお金を稼ぐ為である。

しゃねちゃんもそうだけど、無料で配ってもお金にはならない、少しでも稼ぎたかったら

こういう手法を使ってしまうことになる。

自らの知名度を傷つけてもだ。それほど、ネットで稼ぐのは難しくなっている。

問題となるのは、あなたが無料で手に入れた何かの為と引き換えに正当な理由で

インストールされた、ソフトであり邪魔であってもウイルスではない。

ウイルスでない以上、カスペルキーなどの対策ソフトは手出しができない。

更に、ウイルスよりも厄介なのは、これらのソフトがウイルス誘因の為のトロイの木馬

的な第一弾攻撃に使われる点である。

具体的には、システムのレジストリやファイルの配置パーミッションの変更など

次にくる第二攻撃の前準備として行う。

要するに、最強の兵隊達にウイルスがかなわないから、先に酒をふるまってよっぱれわせて

しまうのである。

さて、第二攻撃である、それは、亜種という兼ね合いで始まる、本来のセキュリティが弱まった

タイミングでどこが弱まっているかわかるわけだから、いとも簡単にセキュリティは崩壊する。

元々あなたが、許可を与えてダウンロードしたファイルであるから、IPの変更がされることが少ない、企業向け固定IPのパソコンなどには、ダウンロードした時点でどのパソコンがダウンしたか知られている。

亜種を送り込めば簡単に本命ウイルスが感染する。

 

最近多いのは、前にも書いたがbase64でタグ自身をエンコードしたメール、銀行を語るメールだ

メールが間違いなく銀行から送られてきたものだと、確認するためにソースを見ても、

ソースはbase64でエンコードされていて無意味な羅列だ、クリックしたら最後。

メールクライアントソフトは、base64でエンコされたメールをhtmlタグとして認識しhtmlメールを表示するのを一刻も早く止めるようにすべきです。

 

 

こういった二段構えの攻撃に今のセキュリティは無力でもともとのアドウェア自体はウイルスで

もなければ、何でもない。

 

そう、ウイルスより怖いウイルスを呼び込むソフトそれが、アドウェアである。

 

感染したら(インストールしたら、あえて感染というが)、windowsの再インストールをお勧めする。SSDなら、そちらにほうが、早いし心配しなくてすむ。

 

 

 追記:

さて、再インストールの要請がきたw。ちなみにwindows7であるならば、バックアップ専用

のHDDをもう一個つけたしておき、自動でバックアップの復元ポイントを作成しておくと

便利だ、依頼のpcはSSDとHDDがあるが何故かバックアップがないので、150個を超えるwindows updateをしなければならないw、再インストールだ。

さて、再インストールの前に簡単に調べてみた。

一番最近更新されているファイルは、adobe flash player 14 activex だった。

そこでピントきた。

しゃねちゃんがもしもウイルスを作る側ならばと考える。

youtubeやニコニコを再生しているとお使いのフラッシュを最新にしろとURLがでることがある。

youtubeやニコニコだもん、信用しちゃうよね。

それが間違い!

投稿者が悪質な人間なら、これを利用しない手はない。

そうソフトはあくまで、信用できるとこから慎重にインストールすべきなんだ。

で、adobe flash player 14 activex を検索すると、

googleの予測キーワードに

とでる。

なんかニコニコで偽物を配信されたみたいなことがニュースにもなっているようだ。

まあ、これらが、SaveSenseLiveと関係あるかわからないが、

一番あやしい気がしてならないけども。

早く治せと深夜にもってこられたんで、それ以上の追跡はしないw。

とっとと、再インストールしたが、win7ももうsp2出していいくらいに更新多すぎる。