久しぶりにノートンを色々と触ってます。
なぜに突然ノートン?って感じなんですが、そもそも元火をつけてくれたのはGIGAZINEの記事でございます。
偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 - GIGAZINE
詳細は読んでごとくなのですが、閲覧サイトの広告タグに偽セキュリティソフトをインストールさせるサイトへの誘導タグが組み込まれていたそうです。
該当広告主は攻撃された側なのですが、巧妙に発覚を遅らせるようになっていたため、被害が伸びたようです。
GIGAZINEはもとより、価格.COMや食べログなどの有名どころでも被害が発生しております。
ちなみに当該サイトに配信されていた広告タグに悪意のある物が改竄したために発生した現象であり、当該サイトに仕掛けられたわけではありません。
今は対策済みなのでご安心を。
OSのアップデートやセキュリティソフトの更新・常駐が出来ていれば感染は防げるそうですが、GIGAZINEに紹介されている感染報告を見る限り、セキュリティの甘い状況の人がたくさん見受けられるようですね。
セキュリティに対する意識の薄さなのかどうか、なんか悲しくなっちゃいます。
そんな偉そうなこと言って、実は感染してるんじゃないの?
ってことで、GIGAZINEに紹介されている”Norton Power Eraser”というツールを実行してみることにしました。
…
なんでこのツールかというと、単純にノートンユーザーだからです、はい。
ダウンロードサイトから”ノートン パワー イレイサー”NPE.exeをダウンロードします。
このファイルはインストールファイルではなく、直接起動する実行ファイルです。
一応ダウンロードサイトにある注意事項には目を通します。
パワー イレイサーというだけあって、重要なシステムファイルをも削除候補に挙げることもあるので、自己責任にて実行しましょう…って話。
ダブルクリックでまず、例によって使用許諾画面。
内容は有料ソフトの使い回しなんでしょうか、料金がかかりそうな内容になってますが、私の環境では有料になるくだりはありませんでした。
んじゃ、同意します。
出来ることはシステムスキャンとディレクトリスキャン。
まずは、システムスキャンをしてみます。
スキャン中はこんな感じ。
程なくして結果が表示されます。
システムスキャンは意外と早く終わります。
一応問題なさそうです。
主にダウンロードファイルのあるパーティション全体を指定してみます。
おぉっと、疑わしきファイルが候補に挙がりましたね。
ここが自己責任を問われるところでしょう。
ファイル名をクリックすると詳細が表示されますが、ファイル名を見りゃほぼ無実なファイルなのは分かっております。
★ memcl162.exe
これは、メモリークリーナーといってWIN2000の頃にメモリーリークを掃除していたころの実行ファイルですね。
しかも今は使わずに削除していたはずなんですが、ファイルの場所を見てビックリ。
$RECYCLE.BINという隠しフォルダのゴミ箱を指してます。
完全に削除していたんですが、まだ復元可能だということですね。
★ CD連携.exe
これはとある企業のシステムインストールに使うファイル。
まあ、動作がおかしいとにらんだのでしょう。
★ WindowsXP-KB936929-SP3-x86-JPN.exe
おいおいおい、それはないでしょう。
これはウインドウズXPのSP3パッチでっせ。
インストール日時を見ると、今のVISTAシステムを起動準備していたころの日時を指しているので、前のHDDのデータを新しいHDDへ移動したときの日時を言ってるんでしょうね。
どうもこのツールは、とにかくシステムに深くかかわる実行ファイルは疑うみたいです。
あ、そうそう、GIGAZINEが問題視していた偽セキュリティツールはウィルスというより、スパイウェアと言った方がいいんでしょうね。
他のスパイウェアでもこのパワーイレイサーなら検知しやすいんじゃないでしょうか。
