皆様、こんばんは。
梅雨の時期というのに、全く雨が降らない日が続いていますね。いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
System Doctor 2014
さて本日の投稿ですが、今月に入り感染される方の増加が懸念される新型のマルウェアについて記載していきたいと思います。
それではまず今回のマルウェアの概要についてご説明したいと思います。
【System Doctor 2014】
【実行ファイル】
C:\Users\ユーザー名\AppData\Roaming\
【virustotal】
今回のマルウェアは上記画像のように、いかにもセキュリティソフトという画面を装いユーザーを騙そうとするスケアウェアの類です。
感染すると勝手にPC内をスキャンしたかのように装い、駆除したければ購入してくださいと以下サイトに誘導します。
この画面は攻撃者が用意したフィッシング画面ですから決して個人情報を入力しませんように!
さてここからは、別のマルウェアの記事と同じことを記載しますが、このマルウェアに感染する原因は脆弱性対策の未実施です。
1、Java関連プログラム
2、Adobe関連プログラム
上記のようなプログラムの脆弱性を放置したままインターネットへ接続し、web閲覧を行う際に脆弱性を悪用されるドライブバイダウンロード攻撃の餌食となり、マルウェアに強制感染されるというわけです。ドライブバイダウンロード攻撃の最大の脅威である複合感染の危険性をどうかご理解いただきたいと思います。
上記2つのアプリケーションを含めた具体的な脆弱性対策の実施方法については、道すがら講堂さんの上記の記事をご参考になさって頂きたいと思います。
【スポンサーリンク】
System Doctor 2014に関する駆除方法
さて最後に今回のマルウェアの駆除方法についてですが、やはりリカバリされることが最善と思います。
ただしかしSystem Doctor 2014自体は、virustotalの結果からもご理解いただけるように、各種セキュリティベンダーも対応しているようですので駆除することは可能と思います。
System Doctor 2014自体の駆除に取り組みたい方は駆除ツールについて、上記のツールを利用することでまとめてダウンロード出来ますからお試しください。
今回、僕自身もSystem Doctor 2014のサンプルを用いて検証を行いましたが、残念ながら感染することが出来ませんでした。そのため駆除方法についての記載は見合わせたいと思います。
最後に皆様、くれぐれもこのようなマルウェアに感染しないためにも、くれぐれも脆弱性対策は万全になさってください。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。