IPA:ウイルス |
---|
ウィルスと判断されるものを仕込んでいるワンクリウェアサイトは珍しくなりました。 この記事の時点では、既にWindows標準装備の mshta.exe を悪用した、テキストベースのアクティブコンテンツに切り替わっています。 (詳しくはリンクをクリックしてください。) ウィルスならセキュリティハウスが対応してくれます。実際、過去の exe タイプのワンクリウェアは、abcdefさんはじめ、多くの有志の皆さんの努力もあって、アンチウィルスで駆除できていました。 ところが、エンコードされていない、純テキストベースの hta タイプのワンクリウェアにはアンチウィルスが対応してくれません。 ウィルスではないからです。 |
どれだけのアンチウィルスが対応しているかは、ワンクリウェアをVirusTotalでスキャンしてみればわかります。 あまり良い成績ではありません。 ほとんどのアンチウィルスがウィルスとして検知しないものが多いのが実情です。エンコードされたワンクリウェアはまだ検出率がマシですけど、純テキストベースの場合はほとんど検出しませんね。 まぁ、動画と称して実行させようとするファイルは実はダウンローダーで、本体をあとで呼び込むタイプもありますし、その場合は本体を開いて1秒以内に別ページに飛ばされるので、本体を捕まえにくいですから、セキュリティハウスへの報告もしづらいという事情もあります。 諸事情はどうあれ、セキュリティハウスは、htaタイプのワンクリウェアを『ウィルス』とは認めていない、ということです。 システムにダメージを与えるわけでもなく、ただ特定のWebページを開くだけですしね。 どちらかといえば、アドウェアと言った方が近いんじゃないでしょうか。 PC=システムにとっては、そういう位置づけです。 なお、KasperskyやVirusBasterなどは、ワンクリウェアサイトをURLブロックする方向で対応しようとしています。 |
この記事中でワンクリウェアのことを 『ウィルス』 と書くことで、どのような効果があるでしょうか。 他の項目と同じように、閲覧者に恐怖を与えることでしょう。 それがIPAの使命だというなら、それはIPAがいらない組織だということです。 |
ワンクリウェアに感染してお困りの方へこちらでご相談に乗ります。 また、こちらでも、こちらでも、こちらでもワンクリウェア対策相談に回答しています。(私だけではありません。) 袋とか、対話形式ではない掲示板はやめましょう。完全解決に至らない場合が多々あります。(なので、私は回答をやめました。) 問題のサイトのURL、お使いのOS、アナタの年齢を書いてご相談下さい。 |