Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

アンチウイルスを取り除くウイルス再び

2011年01月11日掲載

株式会社Doctor Web Pacific


Doctor Webは、ウイルスの作成者達がアンチウイルスの操作を妨げる新しい手法を編み出した事をユーザーに報告します。数年前からセルフディフェンスモジュールがほとんどのアンチウイルスに含まれているにも関わらず、悪意のあるプログラムの開発者達は感染したシステムからアンチウイルスコンポーネントを取り除く新たな方法を編み出しました。

Trojan.VkBase.1はそのようなテクニックをもつ悪意のあるプログラムです。現在のところ、他の個人情報を検索するロシアのユーザーのみが狙われています。彼らは遅かれ早かれ、ロシアのソーシャルネットワークウェブサイトに登録したユーザーの個人情報にアクセスできるウェブサイトにたどり着くでしょう。

ユーザーがダウンロードした情報はDr.WebによってTrojan.VkBase.1として検出されたexeファイルです。

ファイルを起動するとWindows Explorerウィンドウに探しているデータがディスプレイされます。一方で悪意のあるプログラムがシステムにインストールされ、インストールされているアンチウイルスの検索が行われます。

アンチウイルスが見つかると、それを取り除くためにシステムがセーフモードで再起動します。トロイの木馬は大量のアンチマルウェアアプリケーションをアンインストールできるルーチンを備えています。

Dr.Web SelfPROtectはセーフモードでも動作するので、セルフプロテクションコンポーネントの脆弱性を悪用してDr.Webを取り除くためにトロイの木馬は追加コンポーネント(Trojan.AVKill.2942)を利用します。脆弱性はすでに閉じられています。他のアンチウイルスを取り除くのに追加モジュールは必要ありません。

アンチウイルスが取り除かれると、Windowsはノーマルモードで起動し、Trojan.Winlock.2477がシステムへのアクセスをブロックします。犯罪者はシステムを解除するために携帯アカウントの残高を一杯にするようユーザーに要求します。この偽の警告はまた、データは暗号化され90分後に失われるとも言ってきます。

ひとたびシステムが解除されるとTrojan.Fakealert.19448(Dr.Webに検出された)はアンインストールされたアンチウイルスを装います。システムトレイには取り除いたアンチウイルスのアイコンを表示させます。アイコンをクリックすると駆除されたアンチウイルスと同じようなウィンドウが現れます。ユーザーには、コンピューターはちゃんと保護されていますと通知されます。画像をクリックすると閉じることができます。このトリックによってユーザーはアンチウイルスがまだ作動していると思ってしまいます。

現在Dr.Web for WindowsのユーザーはTrojan.VkBase.1、及び同等の機能を持つ他の悪意のあるプログラムから守られています。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F