2015年08月26日

マルウェアに捕まって

 ある日突然、ブラウザが重くなっていた。なかなか画面をスクロールできない。と、突然画面に黄色のボタン状の四角が出てきて、「COMPLEATE」、その前に「LOAD」と出ていた。
 マウスを動かすたびに楽天の商品ウィンドウがいくつも出てくる。消しても消しても、これでもかと言うぐらいウィンドウを出してくる。ブラウザのアドオンやプラグインが怪しいと考え、設定の中から怪しいものを消して見たが、このウインドウは表示を諦めない。ブラウザの設定でポップアップウィンドウをブロックにしているが何の意味もないようだ。ネットでこの症状に対する対策を検索していると、このマルウェアには『広告表示マルウェア』と言う名前が付いていた。
 VirusScanをインストールしてあるがこのマルウェアを防げない。なぜならこのウィルスは広告を表示するだけだから、対策ソフトは普通のソフトと判断してしまうらしい。HTMLのインラインフレーム<iframe>を使えばブラウザのどの位置へも小窓を表示出来る。このブログを書く前に対策を施してしまったので、何がソースに挿入されていたかを確認できないが、確認のためにまた感染する気はない。他に何とかServerとか言うソフトも怪しいと聞いていたので、パソコン上からその名前に関連したものを削除したが効果は無かった。
 対策を探す場合はキーワードが重要だ。しかし、この時のキーワードを忘れてしまった。確か何とかServerだっと思うのだが、このソフトは広告を出しまくるらしい。インストールされた怪しいプラグラムを探そうと「プログラムの追加と削除」を眺めていると、「oursurfing」と言うプログラムがある。インストールした記憶もないしインチキ臭いのでので削除しようと試みるが、キーワードの表示とキーボード入力の画面が出てきて、表示されている文字をそのまま入力してもエラーになり削除処理は先に進まない。
 「oursurfing」でネット検索してみると、これがマルウェアであった。削除するのは至難の業であるようだ。解説された削除の手順を見ながら試して見る。削除をしようとしているマシンの環境は、WindowsXPでブラウザはfirefoxだ。この説明文の中にショートカットを見てみよ、と言う項目がある。自分のブラウザ起動用のショートカットの中身をを見てみると、起動プログラム名の後ろのパラメータの場所に、「oursurfing」の拠点のあるWebの場所を読み込むように指定してあった。
今考えればこのテキストをコピーして置けば良かったが、既に内容削除済みで元に戻すことは出来ないし戻す気もない。
この「oursurfing」マルウェアは起動画面を乗っ取ったり、パソコンの内部設定を書き換えるらしい。
このウィルスを『広告表示マルウェア』とは言ってないが、このパラメータを削除してから広告はいっさい表示されていないから、何らかの関係があったようだ。勝手に広告を表示させ商品購買を勧誘する、と言うことはアフリエイターが悪用しているってことだから、画面のソースを見てみれば誰が悪用しているかが解るはずだ。そこまでして稼ぎたいのか。
こんな場所に勝手に表示された広告を見て購入する人などいるのか。世の中狂っているし、スマホ中毒患者も多いからもしかしたら良い稼ぎになっているのかもしれない。もう少しモラルを持って欲しいものだ。そもそもモラルが存在すればウィルスなど蔓延するはずはないのだが。
 久しぶりに"Program Files"フォルダを見てみたら、知らない名前がずらりと並んでいた。このパソコンは録画と音楽再生専用なのでプログラムのインストールは最近してないのだが、どこから入ってきたのだろうか。何気なく行った音楽エンコーダーやデコーダーにくっついてきたのかもしれない。ダウンロードする時は注意してたはずだが、仕掛ける側も巧妙になっているから英字でも良く読んで行おう。(^^;




あれから何時間も経っていないのに・・・

 関係のありそうなファイルを削除したり、ブラウザの設定を変更したりしてしばらくなりを潜めていたマルウェアが再び復活してしまった。一時的に収まっていてもコアが生きているから何らかのタイミングでパソコンの内部を更新し、再び表に出てきてしまう。それこそ根こそぎ退治しないと完治しないのだ。家庭菜園をしているが、バジルの葉の裏に着くカビと同じで、洗い落としてもすぐカビが生えてくる。土壌に菌の種が潜んでいて知らないうちに漂い、また葉の裏に付着し成長し始める。すべては元を絶たなきゃ駄目なのである。バジルの場合は土壌を消毒すれば解決するのだろうが、マルウェアの場合、その元が一向に解らない。
 便利な時代になったのに、それを邪魔する不埒な奴らがはびこる。人類は永遠に、善と悪が表裏一体で存在し続けるのだろう。
 運悪く画像データも取れてしまったので載せてみた。
このページはonkyoのハイレゾ音楽のお店である。

side_window.jpg
右端にサイドメニューを表示し、中央に小窓を表示する。
単にこのページを開いただけで何もしていない。
いや、この画面上をマウスカーソルが動いたかも知れない。
カーソルの移動イベントで起動されているんだろうが、
ソースを見る気もしないので確認はしていない。


small_window_popup.jpg
小窓の上をマウスカーソルが通ると、ポップアップが出てくる。
これでもかと言うくらいしつこい位出てくる。
カーソルフォーカスが占用され、この画面自体のボタンも押せなくなる。
誠にもってうざい画面である。


page_jump.jpg
何もしてないのに突然「PCサポート」の画面に飛ぶ。
"ウィルス除去"?
おまえが消えろ!と言いたい。

そう言えばショートカットも再発していた。
パラメータの部分にこんな文字が挿入されている。
 
 文字で挿入したらブログ上ハイパーリンクになってしまったので、
間違って押してしまったら迷惑が掛かると思い画像で入換えました。

param.gif


posted by kaz at 10:58 | Comment(0) | TrackBack(0) | コンピュータ
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/4108368
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
リンク
access:
online:
ファン
検索
<< 2022年11月 >>
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
最新記事
最新コメント
オレンジ色の猫が by オーナー (02/06)
オレンジ色の猫が by 翠星石 (01/23)
ドローンを修理する by kaz (03/14)
ドローンを修理する by obayashi (03/10)
タグクラウド
カテゴリアーカイブ
プロフィール