カテゴリ:ウイルス( 8 )

Ad-Aware 2007 Free

Ad-Aware がSEから 2007 Free に変わった。
SEは最近のスパイウエアが見つからないことが多かったから、2007 Free に期待をかけ2ヶ月使ってみた。
現状から言おう。
可もなく不可もなく・・・・???。
重くなるだけかも・・・・。
セーフモードでスキャンできないことがある。
エラーも多々起こる。
私はAd-AwareSEに戻しつつある。
未だ時期早急過ぎるようだ。
だったらAVG Anti-Spywareを加えておいたほうが未だまし。
秋以降には使えるよう改善されてる事を望む。
[PR]
by mrno | 2007-08-03 18:35 | ウイルス

Not-A-Virus.BadJoke.Win32.WinQuake.10

Not-A-Virus.BadJoke.Win32.WinQuake.10 というウイルスではない物が見つかる。
調べてみると
ウイルスリスト.COMに当たった。

Not-A-Virus.BadJoke.Win32.WinQuake.10

Detection added
加えられる発見 Oct 12 2006 09:28 GMT
2006年10月12日09:28 GMT
Update released
リリースされる最新版 Oct 12 2006 10:52 GMT
2006年10月12日10:52 GMT
Behavior
ふるまい Not-A-Virus
Not-A-Virus


Currently there is no description available for this program.
現在、このプログラムが利用できる説明が、ありません。

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.
多くのウイルスと虫が以前の版の修正であって、それはあなたが類似したプログラムの説明をチェックするのを援助するかもしれません。そのような説明が利用できるならば、彼らはページの最上位でリストされます。

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.
我々のウイルスアナリストは、最も一般で最も潜在的に危険なソフトウェアの説明がユーザーが利用できることを確実とするために、一生懸命に働きます。Virus Encyclopediaは、定期的に更新されます。

症状はパソコンが遅くなる。
スキャン中Spybot - Search & Destroy1.4が「ユーザーの割り込みより停止」と、かってに止まる。
Ad-Aware SE Personalが遅くなりいつの間にか終わる・・・。
等、ウイルスに当てはまる症状が起こる。
私のパソコン4台中3台がやられた。
未だアンチウイルスでは見つけられない。
Spybot - Search & Destroy 、Ad-Aware SE Personalでは見つからない。
avast! Antivirusでもひっかからない。
AVG Anti-Spywareでやっと発見。
ウイルスの不完全体(作成実験体)のようだがウイルスとスパイウエアの両方を麻痺させるようだ。
なかなか見つけにくいものなので十分気おつけていただきたい。
[PR]
by mrno | 2007-03-29 19:12 | ウイルス

スパイウェアの定義に結論

スパイウェアの定義に結論、対策団体が発表 (Japan.Internet.com) - goo ニュース
団体 Anti-Spyware Coalitionのサイトの内容を翻訳の王さまで訳すとこうだ。

****************************************************************************
{Spywareは、インターネットに面する最も差し迫っている脅威の1つへのオンラインのやっかいな事から速く進化しました。ユーザーが彼(それ)らのコンピュータの管理を維持するために奮闘するので、彼(それ)らが削除された後に、多くは、予告なしに彼(それ)ら自身をインストールするプログラムに対して周期的な戦いで彼(それ)ら自身が罠にかけられていたのを見つけて、危ないセキュリティ・ホールをオープンしてそして彼(それ)ら自身を再度インストールします。これらのプログラムで最悪なもの(人)は、意のままにオンラインの犯罪者にユーザーの敏感なパーソナル・インフォメーションをハイジャックすることを可能にします。最も親切な異形さえも、彼(それ)らの加工している必要とされない「サービス」を提供する力を無駄に使うことによって這うことへのコンピュータを遅くすることができます。疑わないユーザーのコンピュータで彼(それ)らのプログラムをインストールするために、問題を混合することは、spyware開発者が使う洗練されている策略です。Spywareディストリビューターは、彼(それ)らの必要とされない有料荷重を広げるために、しばしば、セキュリティ・ホール、利発な流用、不透明な「バンドリング」アレンジメント、および他の嫌な味がする練習に頼ります。これらの必要とされないプログラム、および彼(それ)らの悪影響に対して、脅威が成長したので、調整されたディフェンスをマウントする必要もそうです。
spyware問題と戦うためにテクノロジー業界がすでに作ったすばらしい一歩に基礎を置くことによって、そのディフェンスを支えるために、反Spywareの連立は、召集されました。近年、コンピュータ、およびソフトウェアで、メーカーは、重大なステップかけて彼(それ)らの製品を保護して、spywareへの降っている犠牲者を避ける方法について消費者を教育しました。同時に、強い、また成長している反spyware業界は、消費者が彼(それ)らの必要とされないテクノロジーのコンピュータを識別して清めるのを手伝うために、整然としたツールを作り出しました。反Spywareの連立は、パブリック・インタレスト・グループ、商業組合および最も目だっている反spywareの会社、および彼(それ)らのディストリビューターで構成されています。そのメンバーシップの一体化された専門的知識をはいて、連立は、それらのツールが彼(それ)らを防御するために働く反spywareのテクノロジーの有効を改良して消費者がよりよく理解するのを手伝うだろう一般的な定義、ツール、および練習を識別するために、働いています。以下のドキュメントは、そのプロセスの最初の段階の完了を表します。ベンダー、ソフトウェア開発者、および消費者が増加が関わるどのような種類のテクノロジー、そしてどのように反spywareのプログラムが潜在的に必要とされないプログラムを識別するかについてよりよく伝えることができたように、連立与党の議員は、spywareおよび他の潜在的に必要とされないテクノロジーの一般的な定義を確立することを不可欠だと感じました。以下を(で)含みますそうです:
A、連立がそこに(そうすることを)使う期間がテクノロジーの立派な飾り付けを定義するSpywareおよび他の潜在的に必要とされないテクノロジーのシンプルな、フォーマルな定義その犯すかもしれませんuser’sコンピューティング経験、プライバシー、あるいはセキュリティー。
条件にはっきりした定義を提供する包括的な用語解説は、spywareおよび他の潜在的に必要とされないテクノロジーについてディスカッションで一般に使いました。
一般的な産業ガイドラインのセットのためにそのベンダー論争解像度プロセス。このドキュメントは、「spyware」として彼(それ)らのソフトウェアが不適当に旗を立てられたと断言するソフトウェア出版社から不平へ答えて反spywareの会社が取り込むべきステップの概略を述べます。
最後に、反Spywareの安全チップは、保護する(べき)消費者自身、および彼(それ)らのコンピュータに基礎的なガイダンスを提供します。
これらのドキュメントは、反Spywareの連立の進行中の努力の基礎として供給するだろうドラフトを働かせています。彼(それ)らは、連立の進行中の、また未来の仕事のために創立を横たわりました。新しい問題は識別されます、そして、我々の理解が深くなるので、ドキュメントは進化するでしょう。進むので、我々は、すべての我々の公共のドキュメントで公のインプットを招き続けます。

About the AntiSpyware Coalition
AntiSpyware連立について
ASCは、spywareおよび他の潜在的に必要とされないテクノロジーを取り巻く討論で定義、および最もよい練習についての一致を構築することに専念するグループです。反spywareのソフトウェア会社、教育機関、および消費者団体から成り立っていて、ASCは、コントロールしているspyware、および他の潜在的に必要とされないテクノロジーの問題で展望のさまざまのアレイを一堂に集めることを模索します。

Spywareおよび他の潜在的に必要とされないテクノロジー
適当なユーザー同意なしで配備しておよび/またはユーザーを損じる道で実行されたテクノロジーは、対して管理をします:
彼(それ)らのユーザー経験、プライバシー、に影響を及ぼす物質の変更、あるいはシステム・セキュリティー;
プログラムが彼(それ)らのコンピュータでインストールされるものを含む彼(それ)らのシステム資源の使用;および/または
彼(それ)らのパーソナルあるいは他の敏感なインフォメーションのコレクション、使用、およびディストリビューション。


Spywareの例、および潜在的に必要とされないテクノロジー
以下のテーブルは、コンピュータ・ユーザーを害を加えるかまたは苛立たせるために使われたいくつかのテクノロジーを列挙します。適切な通知でそれを述べて、同意して、そして同じテクノロジーが重要な利益を提供することができるいくらかのこれらをコントロールすることは、重要です:トラッキングは、個人化に利用されることができます、広告ディスプレイは、製品、あるいはサービスの費用に補助金を与えることができます、監視しているツールは、両親が安全であってオンラインの彼(それ)らのこどもを養うのを手伝うことができます、そして、リモートコントロール特徴は、サポート・プロフェッショナルに遠く離れて問題を診断することを可能にすることができます。
例えば、keyloggerを可能にする下に横たわるテクノロジーは、ソフトウェアを追跡しています。追跡しているソフトウェアは、ユーザーを害を加えてかつ手伝うことができます。keyloggerが隠れてインストールして実行されるときに、それはスパイをしています。他方では、keyloggerは、問題診断でITヘルプデスクに遠く離れてユーザーを手伝わせることといった、はっきりした同意をもつ合法的な目的に利用されることができます。それが--または活動的に害を加えます--認可されているユーザーにいかなる利益も与えない道で実行されるときに、下に横たわるテクノロジーは一般的に必要とされなくなります。}
**********************************************************************

今までソフト会社でまちまちだったスパイウエアの定義が決まった。
しかしウイルスより金が絡む問題だけに駆除も難しい。
いまだ未発見のスパイウエアがあると考えた方が正しい。
対策の見つからないスパイウエアも10件に3件くらいぶち当たる。
つまり可也アンチスパイウエアの方が立ち遅れているのが現状。
全力で Anti-Spyware Coalitionがスパイウエア駆除方法を発達させる事が急務ではないだろうか。



スパイウェアの定義に結論、対策団体が発表 (Japan.Internet.com) -
スパイウェア対策の導入がなぜ困難か (Japan.Internet.com) -
[PR]
by mrno | 2005-10-31 17:03 | ウイルス

「価格.com」ウイルスを埋め込まれ閉鎖

カカクコム、不正アクセスで閉鎖に 復旧まで1週間? (朝日新聞) - goo ニュース
価格比較サイト「価格.com」は、ウイルスが無差別に送りつけられるように何者かにプログラムを改ざんされたり、不正アクセスを通じて同社が保有するメールアドレスが閲覧された形跡も見つかったため一時閉鎖。
1週間掛けて対策後再開予定。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。
アンチウィルスソフト「NOD32」で発見、対策できる。
この種のウイルスはウイルスキラー、ウイルスドクターでも対策済み。
だが、名前の関連性からノートン等大手のウイルスリストには見つからない。
その為グローバルな名前はわからない。
「PSW.Delf.FZ」はトロイの木馬のTrojan.PSW.Ajim_bbsの可能性が。
後にトレンドマイクロではPSW.Delf.FZを「TROJ_DELF.RM」として検出。
これはパスワードを盗むタイプ用らしい。
トレンドマイクロによれば、DELF.RMは米国時間の13日に発見されたトロイの木馬だ。感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成。同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集する。収集したキー入力情報は「GAMEJTT1.TXT」というファイル名で保存され、独自のSMTPエンジンを利用して外部ユーザーに送信されてしまう恐れもある。
トレンドマイクロでは、DELF.RMの感染状況について「14日から国内での感染を確認している」という。同社オンラインスキャンサービスの結果を反映した感染状況によると、日本で47件、米国で1件(16日15時50分現在)の感染が確認されている。

trojandownloader.small.AAOも木馬らしい。
後でシマンテックではtrojandownloader.small.AAOを「Trojan.Jasbom」として検出した。
リモートのインターネットサイトから、別の有害なプログラムをダウンロードして、それをローカルのシステム上で実行するプログラムの1種のようだ。
シマンテックが検出したというTrojan.Jasbomの詳細は、現在のところ不明だ。同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。
ともかく先週、価格Comに行った方はウイルスチェックをしたほうが良いだろう。
[PR]
by mrno | 2005-05-17 16:19 | ウイルス

ウイルス「Mytob」の亜種11種類出現

ウイルス「Mytob」の亜種、再び大量に発生~2日間で11種類出現 (INTERNET Watch) - goo ニュース
「Mytob.AC」「Mytob.AD」「Mytob.AE」「Mytob.AF」「Mytob.AG」「Mytob.AH」「Mytob.AI」「Mytob.AK」「Mytob.AL」「Mytob.AM」「Mytob.AN」と、亜種の大量発生したウイルス「Mytob」。
大量のウイルスメールを送信して感染を拡大するワーム型ウイルスで、危険度は3段階中の“低”だが、ダメージと感染力はともに“高”であり、要注意。
対策は定義を最新にすること。
未だウイルス定義の最新に更新してない方、アンチウイルス未導入の方は急いだほうがよい。
[PR]
by mrno | 2005-04-12 17:07 | ウイルス

[メール無断送信]ワーム「Worm.Sober.L(ソバー・L)」ウイルス危険度:中』が発生しました。

メールの添付ファイルから感染する[メール無断送信]ワーム「Worm.Sober.L(ソバー・L)」ウイルス危険度:中』が発生しました。
ウイルスの特徴
W32.Sober.L@mm(シマンテック )は感染すると、独自の SMTP エンジンを使用して拡散する大量メール送信ワームでパソコン内の特定の拡張子からメールアドレスを収集し、勝手にウイルス付きメールを送信します。
任意のテキストファイルがメモ帳で開かれた場合は要注意です。
また、ネットワークのトラフィックが発生したり、パソコンの動作が不安定になる場合もあります。
■メッセンジャーの添付ファイル
ウイルスが添付されている可能性のある件名や添付ファイル名などは、以下の 通りです。ご注意ください。
--------------------------------------------------------------------
 送信されるメールは英語またはドイツ語のどちらかで書かれている可能性があります。また次の特徴があります。
【メールの差出人】感染したパソコンからランダムにメールアドレスを取得し、なりすまします。差出人: (詐称されています)
【メールの件名】以下の可能性があります。
 Merry Christmas!
 boldog karacsony...
 Feliz Navidad!
 ecard.ru
 Christmas Kort!
 Christmas Vykort!
 Christmas Postkort!
 Christmas postikorti!
 Christmas - Kartki!
 Weihnachten card.
 Prettige Kerstdagen!
 Christmas pohlednice
 Joyeux Noel!
 Buon Natale!

 本文:

 Hallo,
 jemand schickt ihre privaten Mails auf meinem Account.
 Ich schaetze mal, das es ein Fehler vom Provider ist.
 Insgesamt waren es jetzt schon 6 Mails!
 Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
 Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
 Gruss


【添付ファイルの拡張子】以下の可能性があります。
 .bat .cmd .com .pif .zip

 ■ウイルス対策
・不用意にメールの添付ファイルを実行しないようにする。
・Microsoft社の最新修正プログラムをインストールする。
・ウイルス対策ソフトをインストールする。
[PR]
by mrno | 2005-03-26 23:25 | ウイルス

『Bagle』の亜種を多数検知等、ウイルス情報

複数のセキュリティ企業が、この24時間のうちにバックドア付きワーム『Bagle』の亜種を多数検知した。セキュリティ会社によっては、15種に及ぶとの報告もある。

シマンテックは、定期的に実施しているスパムメールに関する調査結果を発表した。今回からスパイウェアに関する調査も含まれており、スパムメールでは、処理に要する時間が平均7.78分、スパイウェアは2割程度で実際にインストールされていた、といった結果が明らかになった。

誤解以前に知られていない「スパイウェア」の脅威

米国では、家庭のPCの8割がスパイウェアに感染しているとの調査結果もあったが、日本ではそもそもスパイウェアとはどんなもので、どういった対策が必要なのかが知られていないことが明るみになった格好だ。そもそもスパイウェアの定義自体、「ベンダーによってまちまちであり、グレーな部分が大きい」(同社)。どんなプログラムをスパイウェアとして検出するかは、製品によってまちまちなのが現状だ。
対策法についても「分からない」ユーザーが相当数に上る。「スパイウェアについてよく分からないので特に何も対策していない」と回答したのは、利用暦1年未満のユーザーのうち47%。利用暦3年以上のユーザーでさえ26.4%に上っている。

実際、スパイウエアが木馬系やバックドアワームを呼び込むことも多い。
早めの駆除が肝要。
c0061982_14541495.jpg

[PR]
by mrno | 2005-03-03 14:54 | ウイルス

最新ウイルス情報

発見日 2005年02月24日

W32.Randex.CST
W32.Randex.CST は、安易なパスワードが設定されているネットワーク共有に拡散するネットワーク認識型のワームです。また侵入先のコンピュータにバックドアを開くことにより、IRC チャネルを介して遠隔から制御される可能性があります。
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
--------------------------
W32.Derdero.E@mm
W32.Derdero.E@mm は、侵入先のコンピュータから収集したメールアドレスに対し、独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。またセキュリティ設定を下げる上に、ファイル共有プログラムを介して拡散を試みます。
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
-----------------------------
W32.Looked.C
W32.Looked.C は、リモートファイルをダウンロードしたり、.exe ファイルに感染したりするワームです。またセキュリティ設定を下げたり、安易なパスワードが設定されているネットワーク共有を介して拡散したりします。
別名: Worm.Win32.Viking.a [Kaspersky Lab], W32/Generic.Delphi.b [McAfee]
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
----------------------------------

発見日 2005年02月23日

W32.Spybot.KAI
W32.Spybot.KAI は、ファイル共有ネットワークを介して拡散するワームです。このワームは侵入先のコンピュータにバックドアを開くことにより、リモートの攻撃者が IRC チャネルを介して不正アクセスできるようにします。
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
----------------------------------
W32.Stang
W32.Stang は、Microsoft MSN Messenger のインスタントメッセージプログラムを介して拡散するワームです。このワームはプロセスを停止したり、セキュリティ設定のレベルを下げたりしようとします。またタスクマネージャやレジストリエディタを無効にします。
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易
----------------------------------
W32.Ahker.E@mm
W32.Ahker.E@mm は、侵入先のコンピュータから収集したメールアドレスに対し、MAPI を使用して自分自身のコピーを送信する大量メール送信ワームです。ワームはセキュリティ設定を下げたり、複数の Web サイトやプログラムへのアクセスを遮断したりします。
別名: Email-Worm.Win32.Anker.e [Kaspersky Lab], WORM_AHKER.E [Trend Micro]
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
----------------------------------------

発見日 2005年02月22日

W32.Assiral@mm
W32.Assiral@mm は、侵入先のコンピュータから収集したメールアドレスに対し、自分自身のコピーを送信する大量メール送信ワームです。
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易
------------------------------
W32.Bropia.R
W32.Bropia.R は、MSN Messenger を介して拡散したり、W32.Spybot.Worm の亜種を投下したりするワームです。
別名: IM-Worm.Win32.Bropia.i [Kaspersky Lab]
種別: ワーム (05年レベル2)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通
--------------------------------------
Trojan.Dremn
Trojan.Dremn は、キーストロークを記録し、情報を盗み取ろうとするトロイの木馬プログラムです。このトロイの木馬はパスワードで保護されているマクロ付きの Microsoft Word 文書として、侵入先のコンピュータに届く可能性があります。
種別: トロイの木馬 (05年レベル1)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易
----------------------------------
Download.Sumina
Download.Sumina は、事前に指定した Web サイトから有害ファイルをダウンロードし、未感染のプロセスに有害コードを挿入するトロイの木馬プログラムです。
種別: トロイの木馬 (05年レベル1)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易
-----------------------------------
Trojan.Anicmoo.B
Trojan.Anicmoo.B は、Windows User32.DLL ANI ファイルヘッダー処理のスタックベースのバッファオーバーフローの脆弱性 (マイクロソフトセキュリティ情報 MS05-002 参照) を悪用するダウンローダ型のトロイの木馬です。このトロイの木馬は不正な形式の動画カーソル (.ani) として存在します。また SecurityRisk.Downldr のコピーをダウンロードします。
種別: トロイの木馬 (05年レベル1)
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易

ーーーーーーーーーーーーーーーー

その他感染率の高いニューウイルス(05年レベル3)

発見日 2005年02月16日
W32.Mydoom.AX@mm
W32.Mydoom.AX@mm は、感染先のコンピュータの Windows アドレス帳から収集したメールアドレスに対し、独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。
別名: W32/Mydoom.bb@MM [McAfee]
種別: ワーム
感染サイズ: 不定
被害状況
地域危険度: 低
対処レベル: 高
駆除: 容易

発見日 2005年01月26日
W32.Beagle.AZ@mm
W32.Beagle.AZ@mm は、ファイル共有ネットワークを介して拡散する大量メール送信ワームです。送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は .com、.cpl、.exe、.scr のいずれかです。
別名: Win32.Bagle.AU [Computer Associates], Email-Worm.Win32.Bagle.ay [Kaspersky Lab], W32/Bagle.bk@MM [McAfee], WORM_BAGLE.AZ [Trend Micro]
亜種: W32.Beagle.AY@mm
種別: ワーム
被害状況
地域危険度: 低
対処レベル: 高
駆除: 普通


シマンテックサイトより転載。
c0061982_1475250.jpg

[PR]
by mrno | 2005-02-27 14:08 | ウイルス