WinFixer

提供: Yourpedia
2018年12月17日 (月) 02:05時点におけるMario Yonezawa (トーク | 投稿記録)による版 (報復のための実験。どうせウェブ廃墟だし。)

移動: 案内検索

'''WinFixer''' とは、インターネット上で蔓延している[[マルウェア]]の一種で、[[コンピュータ]]内の問題点を修正するよう合法を装って偽の警告を行う不審なプログラムのこと。'''WinAntiVirus'''もしくは、'''ErrorSafe'''とも呼ばれる。また、同種のマルウェアに'''[[SystemDoctor]]'''や'''[[DriveCleaner]]'''、'''MySearch'''などがある。最近では'''Kyoikanshi'''という新種まで出ている。 ==概要== このプログラムは、警告ダイアログ<ref>Vundoというトロイの一種によるダイアログ表示で、一般的に[[:en:SysProtect|SysProtect]]と呼称される。このトロイは、Sun [[Java]]1.4以前の脆弱性を利用するのが常套手段だが、必ずしもそうであるとは限らない([[ActiveX]]もしばしば利用される)。</ref>を(主に[[ポップアップ]]で)表示し、ユーザのコンピュータが[[コンピュータウイルス|ウイルス]]や[[スパイウェア]]といった有害なプログラム(マルウェア)に感染しているという偽の情報を流す。この表示でユーザを混乱させ、感染を信じさせた上で、このダイアログを通して強制的にユーザのコンピュータ内にインストールされる。また、ダイアログの他にも、ユーザに対して広告を表示するウィンドウを開き、コンピュータの調子が悪くなってしまったのだと納得させるような掲示を行ったり、誤った診断内容を表示したりする。 このような挙動から、WinFixerおよび類似のアプリケーションは、スパイウェアもしくはマルウェアであるとみなされている。ただし、こういった詐欺的ポップアップ表示とそれに伴う強制ダウンロードというのは、多くのスパイウェアに見られる常套手段である。また、このプログラムに感染すると、コンピュータの動作が重くなるといった被害を受けることがある。 * [[シマンテック]]社による報告:[http://securityresponse.symantec.com/avcenter/venc/data/winfixer.html] * [[マカフィー]]社による報告:[http://vil.nai.com/vil/Content/v_135733.htm] * [[カスペルスキー]]社もこのプログラムをマルウェアと認定している:[http://www.kaspersky.com/find?words=winfixer&search=1] * [[ソフォス]]社による報告:[http://www.sophos.com/virusinfo/analyses/winfixer.html] * 感染してしまったときのための除去プログラム(利用は[[責任#自己責任|自己責任]]で):[http://www.atribune.org/index.php?option=com_content&task=view&id=30&Itemid=2] WinFixerによるダイアログメッセージの例: :''WinFixer 2005は、レジストリやドライブのエラーといったコンピュータ内のあらゆる問題をスキャンし、解決することができる便利なソフトウェア(ユーティリティ)です。このプログラムは、ハードディスクの断片化を解消したり、壊れてしまった[[Microsoft Word|ワード]]や[[Microsoft Excel|エクセル]]、または音楽や映像といったファイルを修復する機能で、コンピュータシステムのパファーマンスや安定性を保証します。'' WinFixerは、このような表示を行うが、実際には表示された行為を一切行わない。 (以下、翻訳中) == 種類 == WinFixerには、下記の種類が存在し、その他にも複数の種類が存在していると思われる。 * WinAntiSpyware * ErrorSafe * SystemDoctor * [[WinAntiVirusPro]] * DriveCleaner * Kyoikanshi * SpyAxe == 感染経路 == [[Image:WinFixer新種「Kyoikanshi」.JPG|400px|right|thumb|典型的な警告メッセージ ※画像は「Kyoikanshi」のもの]] コンピュータにWinFixerが感染する経路は複数存在するが、[[Internet Explorer]](以下IE)を使用している場合に最も被害を受けやすい。[[Mozilla_Firefox|Mozilla Firefox]]や[[Opera]]などの他のブラウザである場合、IEよりは感染しにくいが、感染しないとは限らない。また、しばしば[[光学ドライブ]]が停止することがある。 === 典型的な例(警告メッセージ) === IEを使用してWebサイトを閲覧中、WinFixerをダウンロードさせようとするページ(必ずしもwinfixer.comでは無く、広告として組み込まれている場合が多い)にアクセスした場合に、Winfixerをインストールするように誘導するダイアログが表示される。 <!--訳注:直訳した場合は「winfixer.comとは限らない」となっているが、実際には広告として組み込まれているのであえて修正 --> ユーザが「OK」ボタンを押したときだけでなく、「キャンセル」ボタンを押したとき、あるいはウインドウ右上の「×」ボタンを押してダイアログを閉じようとしたときでも、WinFixerは自身をダウンロードしてコンピュータ内部に侵入しようとする。 この警告ダイアログはIEのダイアログボックスであり、Windowsタスクのマネージャリストの中に現れない。 この場合、「Altキー+f4キー」(アクティブなウインドウを閉じる)のコマンドを使用するか、またはダイアログを閉じる前にインターネットから切断することにより、この問題を避けることができる。 === 体験版をインストールしてしまう === 無料体験版をインストールするように促すポップアップを見て、体験版をインストールしてしまう被害がしばしばある。 体験版をダウンロードして、インストールした場合、(実際にウイルスに感染していなくても)「(複数の)ウイルスが検出されました。隔離・駆除には製品版を購入してください」という趣旨のメッセージを出す。 しかし、実際にはこのプログラムはウイルススキャン自体をまったく行っていない。 WinFixerプログラムがインストールされた場合、[[アンチウイルスソフトウェア]]を使用しないと除去ができない(なかには、アンチウイルスソフトウェアの駆除処理を妨害するタイプのものも存在するので注意が必要である)。駆除するまでの間、スクリーン上に、(何もしていなくても)購入を求めるウインドウが現れる。 === インストールしてしまったプログラム自身から === <!-- == メッセージのスクリーンショット例 == このような、インストールを推奨しインストールをを求めるダイアログが表示される。 --> == 感染を避けるために == == WinFixer を除去する == == WinFixer はどこの会社のものなのか == == その他の情報 == === プログラムに使われている技術 === === プログラムの名前について === === 同種のプログラムについて === === 法的訴訟の事例 === == 補足 == <references/> == 関連項目 == * [[WinAntiVirusPro]] * [[マルウェア]] == 外部リンク == *[http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-systemdoctor.html Symantec Security Response - SystemDoctor] *[http://www.symantec.com/region/jp/avcenter/venc/data/jp-drivecleaner.html Symantec Security Response - DriveCleaner] *[http://www.symantec.com/region/jp/avcenter/venc/data/jp-errorsafe.html Symantec Security Response - ErrorSafe] *[http://www.higaitaisaku.com/removewinfixer.html higaitaisaku.com(アダ被):WinFixer 2005の対処法] {{comp-stub }} {{jawp}} [[Category:マルウェア|うぃんふぃくさー]] [[Category:詐欺|うぃんふぃくさー]]