--ß--Æ—Ä--Ω—Ã—È --∑--Æ—Ä--∫--∞
目次:
マイケル・バナは、スクリーンの途中で "Antivirus 2009"のポップアップを見たときに何かが起きていることを知っていました。元のノースウエスト航空の航空電子工学技術者は、システム感染の致命的な警告は偽であると推測しましたが、Xをクリックしてウィンドウを閉じると、画面が拡大しました。それを取り除くために、彼は自分のPCをシャットダウンする必要がありました。
使い慣れた音ですか?偽のウイルス対策製品をインストールして購入するように設計されたこれらのような汚いトリックはこれまで以上に一般的です。 (PCに偽のウイルス対策ソフトをインストールした場合は、「アンチウィルス2009:偽のAVソフトウェアを削除する方法」を参照してください。)しかし、偽の警告を認識することがありますが、偽の警告は、ボットのマルウェア感染に関する赤い警告である可能性があります。コミュニケーションセキュリティ会社のFaceTime Communicationsのマルウェアリサーチシニアディレクター、Christopher Boyd氏は、「この警告ポップアップを処理するためのサポートを依頼してくれました」と述べています。
あなたのWindows PCからマルウェアを削除する方法>
これらのポップアップの発生率の増加は、利益の大幅な削減をもたらす日陰のアフィリエイトプログラムから簡単にお金を払うためです。最大90% - 間違って偽のプログラムのためにお金を払う人は、支払う金額に関わらず。多くの場合、JavaScriptトリックを使用してポップアップを集めたり、ビューアのブラウザウィンドウのサイズを変更したりして、実際のウイルススキャンのようなものを作成する悪意のあるWebサイトが原因です。Boydが無料のオンラインバットマンゲームのためにクリックしたような、悪い検索リンクを使用したサイト。偽のAVスキャンを表示するためにブラウザを乗っ取ったサイトにリダイレクトされ、悪意のあるウイルス対策プログラムを購入することで修正される可能性がある致命的な感染が検出された。
サイトが単にブラウザを乗っ取るだけの場合、あまりにも心配する必要はありません。ポップアップやスキャナの窓は、永続的なダメージを与えません。 Michael Vanaのように、ウィンドウを閉じることができないかもしれませんが、通常はCtrl + Alt + Deleteキーを押しながらWindowsタスクマネージャを起動し、ブラウザを閉じます。
「これを行うには、[偽のサイト]は実際のコードを使用し、一般的には穴を開拓しません」とBoyd氏は言います。
Botベースの偽のアンチウイルス
残念ながら、あなたが偽のアンチウイルスプログラムに対処するもう一つの方法ははるかに悪いことです。
ビジネス向けのセキュリティサービス会社であるSecureWorksのマルウェアリサーチのディレクターであるJoe Stewart氏は、ボットマルウェアで生活を追跡しています。犯罪者はボットに感染したコンピュータを使用します.10万台以上のシステムの巨大なネットワーク(ボットネットと呼ばれる)に集まり、世界中のスパムを送信します。しかし、彼らはボットを使って不正なアンチウィルスプログラムや他のマルウェアを被害者のPCにダウンロードしている。
「ボットネットを利用した実証済みの方法だ」とスチュワート氏は語る。 「既に導入されているボットネットを持っている人は誰でも、余分なお金を稼ぐ方法としてこれを検討している可能性があります。」スチュワートによると、不正な人たちは、誰かに不正なAV- - 合法的なソフトウェア販売テクニックを選択する - あるいは、そのソフトウェアをロボットの裏にインストールすることによって、悪意のある人物は通常、非常に悪化するテクニックを使用します。例えば、Windowsデスクトップの背景を変更してあなたがソフトウェアのフルバージョンを購入するように促すために、あなたは感染を想定し、一定の他の警告を表示します。
偽のブラウザポップアップに対応して不正なAVをダウンロードしないことを知っているかもしれません。しかし、悪意のあるコントローラがダウンロードするように指示された場合、隠れたボットは決してあなたの良い感覚を適用するチャンスを与えません。
あなたが本物のウイルス対策ソフトウェアを最新の状態に保ち、電子メールの添付ファイルやダウンロードに注意するなど、基本的なセキュリティ上の注意を守れば、ボットや他のマルウェアに感染する確率を大幅に削減できます。しかし、コンピュータ上の悪意のあるAVからのポップアップやその他の偽の警告が表示された場合は、そのサイトが実際のものか、ボットがインストールした実際のソフトウェア(またはPCを使用している他の人物)のものかを判断することをお勧めします。可能性エンドレス
偽のソフトウェア詐欺には多くのバリエーションがあり、詐欺行為にはさまざまなものがあるため、存在しないという普遍的な指標はありません。しかし、特にブラウザを開く前にPCを再起動しても、警告が表示されないように注意してください。あなたのシステムトレイによく知られていない警告アイコンが表示されていることはもう一つの悪い兆候です。特に右クリックして遠ざけることができない場合は、悪い兆候です。あなたのデスクトップの背景が変わったなら、間違いなく不正なウイルスに感染している、とBoydは述べています。
このゴミの出所については、ここがヒントです。 Stewart氏が調べた「Antivirus XP 2008」と呼ばれるものは、PCのシステム構成が最初に確認され、多数のロシア人がいる国にあるかどうかを確認します。また、ユーザーのInternet ExplorerでGoogleのロシア語版への訪問を調べます。そのようなエビデンスが発生した場合、インストーラは潜在的な被害者を傷つけることなく直ちに終了します。 Stewart氏によると、これは「ロシア語を話すユーザーには、Antivirus XP 2008のインストールが見られないことをかなり保証するのに十分だ」と述べている。しかし、元東部圏外のインターネットユーザーは注意が必要だった。