トップ >> 徒然なるままに… >> バビロンめ

2014年03月05日

●バビロンめ

本日は一宮で新規のお客様とお打ち合わせした後、急遽春日井のお客様のところまで訪問してきました。知らない間にマルウェア(アドウェア)がインストールされちゃったみたいなんですよね…。

マルウェアって簡単に削除できるものもあれば、レジストリに寄生する非常に厄介なタイプもあります。つい1ヶ月ほど前には違うお客様のところで厄介なタイプのマルウェアと格闘してきたので、今回も時間に余裕を見て伺ってきました。


今、市場ではびこっているマルウェアは、いわゆる「Babylon」系のものがほとんどです。亜種はたくさん生息していますが、そのどれもこれもが検索ツールバーを勝手にインストールしたり、ブラウザのスタートページやデフォルトの検索エンジンを勝手に切り替えたりします。

で、その後「パソコンの不具合があるように見える」画面を表示して、「修復するための無料ソフト」をダウンロードするように勧めてきます。無料だと思ってダウンロードすると、最終的には「このソフトでは対応できない不具合があるので有料版を買ってね」となるわけです。もちろん、こんなチェックなんかは当てになりません。有料版を買わせるだけの見せ掛けです。

こういったマルウェアは、だいたいが海外ソフトにバンドルされています。有名どころでは「Google Chrome」ですね。一応インストール時に「一緒にインストールするか」聞いてくるんですが、そのまま読み飛ばして「次へ」「次へ」と進んでしまい、「知らないうちに入っていた…」という事態になってしまう事が多いんです。最近はマルウェアがバンドルされているソフトも増えていますので、ソフトのインストール時には注意が必要ですね。

今回のお客様は「Bueno Search」という比較的軽めのマルウェアでしたが、「Bueno Search」は初めてだな…って調べてみたら「Babylon」の亜種がかなり出てますね。厄介な「Delta」を始め「Claro」「Gbmogiki」「MixiDj」「Search gol」「Search goal」「VisualBee」「Dale Search」「Doko Search」「Gol Search」「Hola Search」「Opti Page Search」「Only Search」「Royal Search」「Tika Search」「Super Page Search」「Tera Search」「Uno Search」「YHS Delta Search」とかがあるみたいです。

イスラエルとかインドの会社が絡んでいる事が多いんですが、優秀なんだからその頭脳を他の事に使って欲しいですよね…。





この情報は役に立ちましたか?  

お役に立ちましたら「はい」をクリックしてランキングへのご協力をお願いします。


<< 前の記事(キャパ) 次の記事(選択肢を増やすため)>>

トラックバックURL

このエントリーのトラックバックURL:
http://www.folksworks.com/blog.folksworks.com/mt/mt-tb.cgi/2769

コメントする