Smart HDD系fake av 脅威と挙動について

【スポンサーリンク】

皆様、おはようございます。

本日はSmart HDD系fake avについて再度の注意喚起をお伝えしていきたいと思います。

それでは今回の投稿にまいりましょう

【スポンサーリンク】

fake av

ここ最近、Smart HDD系fake avに感染される方が再び増加している傾向があります。知恵袋のセキュカテにおいても質問数が増加している様子が見受けられています。

そこで、Smart HDD系fake avの注意喚起と脅威について再度記事にしていきます。

まずSmart HDD系fake avとは、

・SMART HDD

・Data Recovery

・File Recovery

このような名称が存在します。画像にしますと…、

FileRecovery.png

smart hdd

このような画像を表示するマルウェアです。感染症状としては、PC操作の阻害、デスクトップ画像・タスクマネージャ・レジストリエディタ等のの無効化、セキュリティソフトの無効化、システム及びユーザファイルの隠し属性化と多岐にわたります。

それからこのマルウェアの1番の脅威としては、マルウェア本体以外にルートキットを複合感染させる危険性があるという点です。このルートキットは感染するとシステムフォルダ下に紛れ込み、PCのMBR値を改ざんしHDDに数MB程度のパーティションを勝手に作成します。このパーティションが作成されてしまうと通常のリカバリでは削除することが出来ない危険性があるのです。おそらく通常のリカバリというのは、Cドライブ・Dドライブがインストールされている領域を初期化しますが、HDD内を全て初期化するものではないからでしょう。この悪性パーティションは、外部の不正な悪性サーバーとの通信を確立するような挙動を示すこともあるようです。

実際に先日、掲示板の方でこのマルウェアにより作成された悪性パーティションの画像を拝見させていただきました。

TS3A0013_convert_20120916063502.jpg

赤枠の部分がマルウェアにより作成された悪性パーティションです。

またこのルートキットによるであろうと推測できるPC症状について載せておきたいと思います。

1、感染後、PCが通常モード・セーフモードでもエラーが表示され起動しなくなる。また起動してもブルースクリーンが発生し、PCが強制終了するようになる

2、TDSSkiller・unhideといった駆除ツールが起動できない・エラーになる

このような症状です。1についてはMBRを改ざんによるシステムエラーではないかと勝手に推測しています。

つまりこのSmart HDD系fake avに感染した場合、仮に悪性パーティションが作成されていた時は、パーティションを削除してからリカバリという作業を行う必要性があるということですね。

なおこの記事では実際の駆除手順については触れません。あくまで注意喚起での記事ですのでご留意ください。

万一、感染されたという方は知恵袋のセキュカテにご相談してください。

知恵袋のセキュカテ

有識者の方がおりますのでご相談してください。

最後に前の記事と繰り返しになりますが、このようなマルウェアに感染する原因は・・・

脆弱性対策を怠っているからです

・脆弱性対策とは

【WEBからの感染防止スレ】

このようなものに感染しないために皆様も熟読をお願いいたします。

さて本記事におきまして画像提供を快諾して頂きましたぴちょんさん、本当に感謝いたします。

ありがとうございました。

milksizegene