ブログ内検索

プロフィール

にゃにゃお

Author:にゃにゃお

Twitter

OK掛け軸

最近の記事

最近のコメント

ナチュラム最新入荷情報

キャンプ入荷速報
RSS

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
トラックバック
トラックバック送信先 :
コメント
▼このエントリーにコメントを残す

   

グレーゾーン

久々のPCに関する話題。

スペックうんぬんではなくスパイウエアの話。先日、Yahooツールーバープラグイン(正確じゃないかもしれないが)をウッカリとインストールしてしまった事から事態は悪化していった。

いつもスパイウエアの検索と削除には無料のAd-Aware SEというものを使っているのですが、ブラウザを立ち上げると一つくらいはにCookieに入ってきます。それは特に悪さもしないようなのでほっておいて何日か経ってからまとめて削除してました。

ところが、先のプラグインをインストールしてからRegistry Keys(レジストリーキー)に必ず2つ、ブラウザを立ち上げると入ってきて非常に困りました。オラは、アングラ(釣り人ではなくw)なサイトに行くのが好きなので、また変なところで拾ったのかと思ってました。

しかし、ここで思考停止してしまっても仕方が無いので、とりあえずAd-Aware SEはそのスパイウエアを”CnsMin”と認識していることがわかったので、早速ググって見ると、どうやら”3721 Network Software社”というYahooの完全子会社が作成したプログラムであることが判明した。このことの詳細はwikiでも参照していただくとして、こいつがブラウザを立ち上げる毎に検出されてしまうのである。

Yahooツールーバーをアンインストールしたり、IEのバージョンを下げてみたり、いろいろ試みても検出されてしまうので、最後に今回の件よりもずっと以前にインストールされていたJWORDをアンインストールした結果、検出されなくなった。詳しいログを取っていないのでなんともいえないが、オラの感触だと、Yahooツールーバー(これ自体は悪くないかもしれないがJWORDが何かと広告のように出してくるのでウッカリインストールしてしまったのだ)、これによって、CnsMinが混入、JWORDアンインストールで解決のはずだった。

しかし、ここでまた大きな問題が、この一連の事と関係あるかどうかわからないが、無料のアンチウイルスソフトが騒ぎ出したのである。ちなみにそれはavast。結構信頼を置いている。これとオンラインでチェックできるアンチウイルスサイトKasperskyで調べると、いくつかのフォルダにウイルスが混入しているようだ・・・。以前はトレンドマイクロのオンラインスキャンがあったのだが、残念ながら2007年の4月に終了してしまったようだ。

ここで検出されたのが、Backdoor系のウイルス。Backdoorとは裏口、勝手口を意味する。昔、同じ系統のgz.exeというものが流行したようだが、これは勝手に裏でDOSコマンドからftpを実行してあるサイトに接続し、さらに悪質なウイルスをダウンロードするのである。また、さらにspybotなどで調べるとレジストリーが泣いているようだ。こちらはまだ完全に駆除できてないがほとんど問題ないだろう。

今回の一連の事件(大げさなw)で、JWORDとBackdoorウイルスが関係しているかどうかは定かでない。JWORD側の説明にはこうあるが、なにか嫌な予感がしてならない。JWORD自体は悪くなくてもこれを悪用して、さらにIEのいつものセキュリティホールとやらをつっつく事も可能なのでは??と思ってしまう。素人だから余計にそう思ってしまうw
JWORDよ、疑いを完全に払拭したいならば不透明な説明文を載せずに個別のアンチウイルスソフトにしっかりとした対応を。それが出来ないなら、

限りなく黒に近いグレーゾーンとして切り捨てるのみ。
トラックバック
トラックバック送信先 :
コメント
▼このエントリーにコメントを残す

   
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。