2012年9月4日火曜日

マルウェアACAD/Medre.Aの対策ツールを提供しているおかしなWebサイトの情報

  • このエントリーをはてなブックマークに追加
いつの時代でも、他人の功績に便乗する人がいます。

ESETは、マルウェアのACAD/Medre.Aに対し、2つのブログで警告をし、その対策として無料のスタンドアローンクリーナーを発表しました。しかしそのクリーナーの無料提供が話題になるほど、別の目的に使われてしまうケースも出てきたのです。

ACAD/Medre.Aは、一部の人々に対して被害をもたらしました。しかし、その脅威はすでに克服されているはずです。

にもかかわらず、おかしなWebサイトを発見しました。そのWebサイトは、今さらビジネスでACAD/Medre.Aの対策ツールを宣伝しているのです。

おかしなWebサイトのURL:ESETセキュリティブログ

そのWebサイトにアップされたACAD/Medre.Aに関する文章を見ると、次のようになっています。

----おかしなWebサイトの掲載情報----
ACAD/Medre.Aの症状
*グーグルやヤフーがリダイレクトされる、デスクトップの壁紙や、ブラウザの設定が変わってしまう、これらは、典型的なACAD/Medre.Aの症状です。
*ACAD/Medre.Aはあなたのパソコンの動作を、フリーズしたと感じるくらいに重たくします。起動時、シャットダウン時、インターネットを使っているときも同じです。
*たくさんのポップアップが出てきます。ACAD/Medre.Aはウィンドウズの基本情報をいじって、ポップアップをどこからともなく出してきます。
------------------------------------------------

確かに(これらは)、パソコンに侵入し、不正な目的で動作不良を引き起こすマルウェアの(典型的な)兆候ではあります。ですが、なんとACAD/Medre.Aは、こうした兆候を一切見せないのです!


----おかしなWebサイトの掲載情報----
ACAD/Medre.Aの感染が、どれほど危険か?
ACAD/Medre.Aの感染は、レジストリと、他の大切なファイルに悪い影響を与えます。ACAD/Medre.Aを放置しておくと、パソコンが完全にクラッシュしてしまう危険性もあります。
ACAD/Medre.Aには、トロイの木馬とキーロガーが含まれています。これらのウイルスはパスワードやクレジットカード情報、銀行口座の情報など、重要なデータを盗みます。ACAD/Medre.Aをできる限り早く駆除する必要があります。手遅れになる前に対応して下さい。ACAD/Medre.Aのやリ口は、セキュリティーの脅威を大げさに警告し、ニセのウイルスの存在をパソコン上に表示します。さらには、そのウイルスを除去するための特殊なプログラムを購入するように警告してきます。決して、信用しないで下さい。
------------------------------------------------

何度も言いましょう。これは一般的なマルウェアの特徴です。ACAD/Medre.Aは、上に書かれたような動作を、一切見せないのです。


----おかしなWebサイトの掲載情報----
ACAD/Medre.Aに感染してしまった?
あなたのパソコンは大丈夫ですか? 心配は要りません。我々の提供する簡単なガイドと、スパイウェア駆除ツールが、ACAD/Medre.Aを安全に削除します。
手動で削除しようとすると、面倒です。確実に削除できるとも限りません。一部のファイルは隠れていたり、後で勝手に生き返ったりするかもしれません。
------------------------------------------------

続きを見てみますか?


----おかしなWebサイトの掲載情報----
ACAD/Medre.Aを自動的に削除する方法
ACAD/Medre.Aは危険なウイルスの1つです。
出来る限り早く駆除しなければいけません。「ウイルス駆除」のボタンをクリックして、駆除ツールをダウンロードしてください。
ACAD/Medre.Aを自動的に除去するために、ダウンロードをオススメします。
------------------------------------------------

なるほど、ダウンロードですか・・・この件に関してはまた後で触れましょう。

第一、手動で除去する作業の何が難しいというのでしょう?

いくつかのレジストリーキーを削除するかと言う問題はさておいて、(ACAD/Medre.A対策は)「acad.fas」のファイルを駆除するだけで充分です。「acad.fas」は、コンパイルされたAutoLISPのファイルです。システム中に組み込まれているわけではありません。プロセスとしてロードされているわけでもありません。ソフトウェアとしてダウンロードされているわけでもないのです。

(それなのに)例のWebサイトのアドバイスはこうなっています。


----おかしなWebサイトの掲載情報----
手動でACAD/Medre.Aを削除する方法
手動でACAD/Medre.Aを削除する作業は、とても困難です。自動的に削除してくれるツールのダウンロードをオススメします。簡単で、安全だからです。ACAD/Medre.Aを削除するために、スパイウェアドクターをダウンロードして下さい。
ACAD/Medre.Aを手動で削除するための手順:
*ウィンドウズのタスクマネージャーを使って、ACAD/Medre.Aを停止して下さい
*ウィンドウズのコントロールパネルで、ACAD/Medre.Aをアンインストールして下さい
*regedit.exeコマンドを使って、ウィウンドウズのレジストリを開いてください。ACAD/Medre.Aのレジストリファイルを探し、削除して下さい。
*ACAD/Medre.Aのファイルを探して、削除して下さい
手動による削除は、かなり面倒です。ACAD/Medre.Aを確実に削除できるとも限りません。一部のファイルは隠れていたり、後で勝手に生き返ったりするかもしれません。
------------------------------------------------

言うまでもなく、停止するような、ACAD/Medre.Aのプロセスはありません。アンインストールするような、ACAD/Medre.Aのプログラムもありません。ACAD/Medre.Aのレジストリーファイルも存在しないのです。

ですから、「役に立つ」アドバイスと言えば、ACAD/Medre.Aのファイルを探し、削除しろと言う一点だけになります。

今のところ、これらのアドバイスの中で…、いえ、違いました。待って下さい。まだ(変なのが)ありました…SPYWARE Doctorをダウンロードし、自動的に全てを処理しろと言うアドバイスです。SPYWARE Doctorをインストールするために必要な手順が、スクリーンショットの解説と共に詳しく載っています。

SPYWARE Doctor 1:ESETセキュリティブログ

SPYWARE Doctor 2:ESETセキュリティブログ


ちょっと細かい話をします。シマンテック社のグループ傘下、PC tool社が発表した素晴らしいツール「Spyware Doctor」は、ダウンロードしたり、インストールしたりするようなツールではありません。


実際にダウンロードされる、(あるいはインストールされる)ツールは、以下の3つです。

PC ToolsのSpyware Doctor:ESETセキュリティブログ
 
「FixNCR.reg」ファイルは、レジストリの編集ファイルです。マルウェアのコードによく使われるレジストリエントリをクリアにしてくれます。

ですが、(「FixNCR.reg」ファイルがクリアにするような)レジストリエントリは、ACAD/Medre.Aには使われていません。使われているとしても、日時情報などのデータを保管する、以下のレジストリエントリが使われているにすぎません。

[HKCU\Software\Microsoft\Windows\Windows Error Reporting]
“FILE”
“FILE-G”
“FILE-H”
“Time”

覚えておいて下さい。この[HKCU\Software\Microsoft\Windows\Windows Error Reporting]レジストリーキーは、違法ではありません。その他4つのエントリーは、マルウェアに使われますが、どれ1つとして、「FixNCR.reg」ファイルでは対応できません。

(なぜなら)それらのエントリーは、日時情報を管理するためだけに使われるので、除去しなくても、何ら問題はないのです。もちろん、そうしたエントリーを削除するクリーナーは、上述したように出回っています。多くのユーザーが、きっと修正したいと思うだろうからです。


ダウンロードされる2つ目のツール、スパイハンターインストーラーは、スパイハンター4のインストールを意味します。

フロリダのクリアウォーターに本社を構える、エニグマソフトウェア社の開発したツールです。このアンチウイルスプログラムは、ちょっとした問題を抱えています。我々のテストにおいて、ACAD/Medre.Aを検知してくれなかったのです。

SpyHunter4:ESETセキュリティブログ


現在、ウイルスの脅威を、残らず全て検知してくれるプログラムなどありません。当然、(そこを目指して)ESETも努力はしています。

それなのにもかかわらず、ACAD/Medre.Aの除去に対応できると宣伝されている商品は、疑わしいです。

何しろ。その手の誇大広告は、(今回おかしな広告を出している)クリーンガイドPCによってのみ、されているのです。

決して、(リリース元の)エニグマ社が言っているのではありません。


3つ目のダウンロードされるツールは、「SpeedyPC pro Installer.exe」です。このツールは、私からすると、「ほんの」63個の問題を抱えています。(もちろん)ACAD/Medre.Aのみに感染したマイクロソフトウィンドウズのディスクイメージをパッチするには、悪くはありません。

何が問題なのかと言えば、ACAD/Medre.Aの削除手順で言われていましたが、以下の写真のように、どのマルウェアも検知してくれないのです。

SpeedyPC pro:ESETセキュリティブログ


笑える話ですが、ジャンクファイルのリストに、(解決策として推奨されている)スパイハンター4が含まれています。解決策として提案されている以上、ダウンロードしたプログラム同士には、協力して働いてもらいたいですよね?

(解決策だと言われる)1つのプログラムが、別のプログラムを、ゴミだと言ってしまうような状況は、勘弁だと思います。

SpeedyPC ProのJunk Files:ESETセキュリティブログ


スパイハンター4とSpeedyPC Proの両方を使ってパソコンのトラブルを修正したいのならば、登録をして、料金を支払わなければなりません。どちらのツールもACAD/Medre.Aを実際に除去してくれないので、私はしません。

ですが、何かしらの除去ツールを持ちたいと、私はかねがね思っていますし、(あやしい広告を出している)クリーンPCガイドが24時間、土日祝日関係なくいつでもライブチャットで色々な助言をしてくれると言っているので、試してみないわけにはいきません。

クリーンPCガイドのチャットサポート:ESETセキュリティブログ


あれ? うそですよね? 「クリックしてね」と私に語りかけてくる画像をクリックすると、(なんと)お休みでした。24時間、土日祝日関係なしと言いつつも、週末はやっていないみたいです。

クリーンPCガイドのチャットサポート2:ESETセキュリティブログ

彼らがやっているだろう時間にクリックをしてみると、「ジェームス」と言う名の人物とのチャットが始まりました。ジェームスは、1年間有効のマルウェア対策ツールを、119ドルで買ってくれと言ってきました。

119ドルとは、深刻な感染に悩んでいる人には、悪くない金額です(もちろん、本当にそのツールが、役立つならの話です)。

ですが、もう一度確認しましょう。ESETの提供するツールは無料で同様のトラブルを解決します。そのチャットサービスのスタッフは、私が指摘した広告ページを、知りませんでした。

事実、例のおかしな広告ページは、彼ら(チャットスタッフの会社)の運営するページかとたずねると、長い沈黙があったのです。

チャットスタッフは、予め広告ページくらい見ておくべきです。もちろん、広告ページをチェックさせると、チャットワークのスタッフは、普段のマニュアル通りの対応ができなくなりました。


本当に、興味深かったです。私は彼らに、どうやってテクニカルな診断をするのかと聞きました。「ジェームス」と呼ばれるチャットスタッフは、「彼らは、いかなる専門知識も持っておらず、単にチャットを使って顧客のサポートをしているだけだ」と、答えたのです。

テクニカルな分析データも何も持たないで、どうやって私をサポートしてくれるのでしょうか?

「ジェームス」の興味関心は、一点だけです。私が彼らのサポートを購入するかどうかだけ知りたいのです。私は必要ないと答えました。

その後で、自分の正体を明かし、すべてインチキだと指摘しました。

それでも私が情報提供にお礼を言うと、ジェームスはこの一件を、上司に報告してみるといいました。

私は、次のように説明しました。ACAD/Medre.Aの除去は別に難しい話ではなくて、単に感染してしまった「*.fas」ファイルを除去すれば良いだけなのです(完全にクリーンにするには、もう少しありますが、それほどでもありません)。

すると、「了解しました」と言う、返答をもらいました。

そのチャットサービスの真価は、分かりません。しかし、役に立たないような気もします。


出典:blog.eset.com
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る