トレンドマイクロで売っているウイルスバスター コーポレートエディション アドバンスで利用可能らしいが、うまい商売だと思う。
ウイルスの駆除技術を持っている会社なら即時に駆除ツールを開発できることだろう。
さて、これを買う官庁や自治体の顔を見てみたいものである。
トレンドマイクロでWinnyについて書いている文章はこう始まっている。
「P2P技術を用いた国産のファイル交換ソフトウェアです。
Winnyのプログラム自体は違法ではありませんが、Winnyユーザで構成されるネットワークには、配布が認められていない商用アプリケーションプログラムや、映画を撮影した動画や音楽データ、個人情報や画像などがファイル共有されています。
これらのファイルはWinnyを使うと誰でも入手可能な状態になっている為、著作権侵害行為(著作権法違反)が問題になっています。」
包丁が無ければ料理はできないし、ペンを使わないと文章は残せない。
でも、どれも使い方を誤れば恐ろしいことが出来てしまうところが怖いんですよね。
情報流出で警察庁、ウィニー使用禁止などの緊急対策
ウィニーの使用禁止・・・でも何にウィニーを使っていたかには触れていないですね。
あくまでウイルスの被害というスタンスを崩さないつもりなんだろうか。
「Winny」「ウイルス」「流出」で最近のニュースを検索した結果だが、これに含まれない記事も多数ある。
とりあえず検索結果の40件ほどの中から重複しているものを除いてみた。
患者情報延べ2800人分流出
愛媛県警でウィニーで情報流出
岡山県警の捜査資料、1500人分がネット上に流出
陸自でも情報流出、複数隊員の私用パソコンから
海自情報流出、「秘」扱い文書や艦のコールサインも
航空自衛隊でも個人情報流出
児童ら700人の個人情報流出、教諭のパソコンから(宮城)
教諭PCから児童情報700人分流出、またウィニー
海自情報流出、さらに4件を確認
海自データ流出 「ウイルスソフトで慢心」
東京地裁も情報流出…私物パソコンから競売文書
広島の病院、ネットにデータ流出…患者43人の実名や認知症の症状など
県議口利き「2ちゃんねる」流出
筑波大病院が患者41人の情報流出
空港暗証番号が流出
原発情報 ネット流出
NTT西の顧客・社員名簿流出、社員の私用パソコンで
ウイルス被害をトータル補償、ニッセイ同和損保が発売
こんな保険まで出てきているが、いかに世間が今回の問題の本質をわかっていないのかがわかる。
新聞などのメディアが、流出させたパソコンの持ち主が何をやっていたかを追及しないかぎり、このような勘違いは続くのだろう。
陸自でも情報流出、複数隊員の私用パソコンから
またまたWinnyによる情報流出。それも陸自だけで4件目。
今回も違法コピーなどの問題は有耶無耶で終わるんでしょうね。
そもそも業務で使うPCに業務で使う以外のソフトを入れていることも問題であり、業務で使うPCに業務で使わないソフトが入っているということは、仕事をしないで遊んでいるということではないんですか?
そういう人の給料が私達の税金でまかなわれていることに怒りを感じます。
1月11日以来、このBlogに314件のアクセスがあったが、そのうち124件が「WinFixer」「駆除」「削除」などの語句で検索してたどり着いたものだった。
なんと49%がWinFixer関係です。
WinFixerを駆除したくてここにたどり着いた方々へ
右のリストからも見れますが、下記のリンクを押した方が早くたどり着けますよ。
駆除できたら報告してくれるとうれしいんだけどな。。。
WinFixer2005の駆除手順
http://www.monster.ne.jp/~hal/blog/archives/2006_1_11_30.html
WinFixerのスキャナーあるいはネット・インストーラが残っている場合
http://www.monster.ne.jp/~hal/blog/archives/2006_1_25_37.html
アド・アウエア等でも感染を検出できないのに、Windowsの起動時にWinFixer2005の「今のところにサービスを使用することができません」のようなメッセージが出てくる場合には、手動でインターネットへの接続を行っている場合や、認証付のプロキシサーバーなどのためにインストーラが正常に動けなかった場合が考えられます。
つまり、インストーラがインターネットに接続しようとするが接続できずにいる場合です。
レジストリにインストーラの起動を書き込んでいるにもかかわらず、接続出来ないためインストールできず、毎回の起動時にインストールしようとするためです。
その場合にはインストーラのファイルと起動するためのレジストリを削除する必要があります。
メッセージが出た状態で、タスクマネージャで大文字の「WFX」の文字が含まれる怪しいプロセスを見つけてプロセスを停止してください。
どうも名称は一定していないようなのですが、一例を挙げると「UWFX5S_0001_N57M1412NetInstaller.exe」という名称です。
その瞬間にメッセージが消えれば、そのプロセスがWinFixerのインストーラです。
プロセスのイメージ名がファイル名なので、プロセスを停止する前にメモしておくことを忘れずに。
下記のレジストリの項目を開いた時に画面の右にいくつか「名前」の項目があると思いますが、「データ」の値に、先ほどメモしたイメージ名(ファイル名)がある「名前」を探し削除してください。(ダブルクリックして「値のデータ」を見ればわかりやすいと思います)
その後、ファイルを検索して削除すれば終わりです。
HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRun
今日までに2件の事例を確認し、どちらも駆除できました。
ただし、レジストリエディタの扱いは慎重に!
昨日Winfixerの駆除方法を掲載したら結構な数が検索エンジンから飛んできています。
調べてみるとシマンテックやマカフィー等のウイルス駆除ソフトも対応してきているようです。
国内ではあまり話題になっていないので流行は無いと思っていたのですが。。。
感染経路がイマイチわからないのですが、アクセスカウンタ表示時に読み込まれるJavaScriptを介して強引にインストールされたという報告もあるようですが、どうもインストール時に「OK」ボタンを押させて紳士的にインストールを開始しているようです。
マカフィーでもWinfixerに関する情報の中で「McAfee(R) AVERTは、許可された管理者が承知してアプリケーションをインストールするという意味では、Winfixerが合法であると認識しています。」と書いているとおり、パソコンの利用者が合意の上でインストールさせているため特に悪質とも言えないタイプのものです。
あちこちの情報を総合すると、始めは無料版だからとインストールさせ、システムをスキャンした時になんでもないような異常を見つけて、「修復するなら有料版を・・・」という手口で製品を買わせようとする手口のようです。
まず始めにポップアップで
『注意:レジストリデータベースまたはファイルシステムに在り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。
で無料のすばやいスキャンを実施することができます。
それでは、レジストリデータベースでのエラーを検出して修理するにはWinFixer 2005をダウンロードしたいですか?。(推奨)』
という変な日本語のメッセージを表示し、2段階ぐらいでインストールさせようとした後に、この上に表示しているようなページに飛ばされ、インストールをしつこく「推奨」するといった手口です。あくまでも「OK」を押してインストールするのは「自分の意志」ですよね。
これを見た人で、他の手口を知っている人がいたら教えてください。
相変わらず怪しげなソフトの被害者が出てきて、、、困ったもんです。
明らかに危ないとわかるような日本語や英語のメッセージを読んでわからないものなんでしょうか。
ちょうどよくWinFixer2005に感染したPCがあったので駆除を試してみました。
このようなソフトをフォイストウェア(Foistware)というそうです。スパイウエアやウイルスとは違うみたいですね。ユーザが望まないアプリケーションのことをいうみたいで、マルウエアとして一派ひとからげに見ていい気もします。ポップアップ広告を表示したり、Active-X経由などでインストールを仕掛けてきたりするようです。
今回の駆除手順の基本は「アダ被の部屋」の掲示板にあった手順を元に組み立てました。
1.先にWinFixerのファイルを消した場合やスパイウエア駆除ツールで駆除してしまった場合には下記のファイルをダウンロードしてインストールします。
http://download.winfixer.com/files/Trial/1111/WinFixer2005Setup.exeインストール後に再起動してください。
その後、以下の手順で駆除します。
2.タスクマネージャのプロセスに下記のプロセスがあったら停止します。
(大文字小文字に違いがあるかもしれません)
install.exe
sr.exe
unins000.exe
updater.exe
WFx5.exe
WFF.exe
私が試したときには一番下の2つのプロセスしか動いていませんでした。
3.次にコントロールパネルの「プログラムの追加と削除」から
winfixer 2005 を削除します。
4.以下のフォルダが残っていれば削除。
C:Program Fileswinfixer 2005
C:Program FilesCommon Fileswinsoftware
私が試したときには上のフォルダは空、下は3つのファイルが残っていました。
5.IEのキャッシュとクッキーを削除。
6.Ad-Aware SE Personalをインストールし、Definition Fileを最新のものにしてフルスキャンします。
http://www.lavasoft.com
(現在は日本語版の製品が発売されたため英語版のみフリー)
7.システムを再起動して 、もう一度Ad-Awareでスキャンを繰り返し、ゼロになったらOKです。私がやったときには7つの残骸が残っていました。
くれぐれも怪しいソフトはインストールしないこと!
フリーのウイルス対策ソフト avast! 4 を入れた後に、WindowsXpのシャットダウンに失敗する問題がありましたが、マイナーバージョンアップで解決したようです。
私の仕事用PCに以前入れた時にシャットダウンに失敗し、avast!4をアンインストールすることで解決したが、同じPCに再び入れても正常にシャットダウン出来ています。
どうもVersion 4.6.623あたりのバージョンで解決したようです。現在は4.6.731となっています。
(訂正:また再発してきました。単純にavastを入れただけで再現するものでもないようだし、ならないPCもあるというところが悩ましいですね。
リアルタイム保護を無効にするとシャットダウン出来るようで、それを自動化するフリーのツールもあるようです。)
数年前のウイルスの流行の直後に値上げを行ったシマンテックが、また更新料を3割以上値上げしたということなので、これを機に無料のものに乗り換えるのも手かもしれません。
企業用としては売られているもので、私が実際にウイルスを使って試した結果も良好でした。
avast! 4 Home Edition Download(ソフトのダウンロード)
Registration of avast! 4 Home Edition(ライセンス登録)
ダウンロードページから avast! 4 Home – Japanese version をダウンロードし、登録してライセンスキーを入力するだけで14ヶ月間(2ヶ月の試用期間と12ヶ月の無料期間)利用できます。
登録ページの表示は英語ですが、太字で書かれている項目にe-mailアドレス・名前・国を入力し、”I understand that I have the right to use this program for personal and non-commercial purposes only”(私は、個人的で非営利的な目的だけにこのプログラムを使用する権利があることを理解している。)のチェックを入れるだけでライセンスキーがメールで送られてきます。
最近はウイルスよりもマルウエア(スパイウエアやアドウエア等の悪意を持ったソフトウエア。ウイルスもこれに含むことが多い)の被害の方が多いようで、持ち込まれるトラブルの中でも大きな比重を占めるようになった。
スパイウエアなどはフリーのツールで駆除することが可能だが、メッセージを何も読まないで「OK」を押してしまいスパイウエアなどを貰ってくる人には、その存在すら探せないようである。
駆除ツールの有名どころではSpybot-S&DやLAVASOFTのAd-Awareなどがある。
必要があったら「アダルトサイト被害対策の部屋」にある「スパイウエア」の項目を参考にして駆除することをお勧めします。
(ただしSpybot-S&Dを使う場合には十分に情報を収集してからでないと、正規に動いているサービスまで止めてしまう場合があるので注意してください。)
近頃winfixer2005(アダルトサイト被害対策の部屋のフォーラムを参照)という悪質なスパイウエアが流行しているということで、その駆除方法についてもフォーラム(上記のリンク)で報告されています。
国内では被害報告が少ないようですが、海外では集団提訴を行うとかで、大きな被害があるようです。
くれぐれもご注意を。