WinFixerというスパイウェアが流行しているようだ。友達のPCがこれにやられたというので存在を知った。
このスパイウェア。WinFixer 2005、という名前だったりもするようで。友達いわくPCを開くたびに「重要な問題が発生して」「修理が必要」「4500円」とかメッセージ(ポップアップ)が出るんだとか。
Webサイトへ誘導して、クレジットカードで対策ソフトと称して自社の(?)ソフトを買わせようとしているわけだ。こりゃひどい。どっかのサイトでは「リフォーム詐欺みたいなもん」と評していたが。それすんげー合ってる。
こういうのがインストールされてしまうのは、そのユーザーが悪い、という場合をよく聞く。あやしいWebサイトで「YES」って押したんだろ? みたいな話で。しかし、調べてみるとそれだけじゃないようだ。感染経路(っていうのか?)
日本国内の人で、海外(と思われる)フリーのアクセス解析用のスクリプトを使っていたら、その提供されるスクリプトがいつの日からか内容が変わってて、それが実行されるとあやしいサイトへ誘導される。で、そこで勝手にあやしいソフトが入れられる、ってことがあったそうだ。それについての謝罪を行っているサイトを2つほど発見。
うーむ。無料のWeb用サービスってこういうこともあるのだなあ。ある程度歴史があるサービスだし、使ってる人も多いから大丈夫だと思ってても、いつ本性を現すか、っていう話かも。とりあえず、文句のいいやすそうな国内のサービスだけを使うことにしようかと。
で、対策は各自検索してください。ここでは実際に試してないので、下手なとこをすすめるのはやめておきます。とりあえず、ウィルス対策ソフトなどでふだんから防御しておきましょう。
(追記:1204)
いろいろ探して、なんとか友達のマシンのスパイウェアを撲滅。普通にWinFixerでぐぐったら出てきたページを参考に。駆除ソフト一発で。さらにGAIN(Gator.com)にも感染してたので、それも削除。先の駆除ソフトだけでは、レジストリが残ってしまった(それの警告も出てた)ので、手動で削除。遠隔からのメッセンジャーでのやりとりだったのだけれども、なんとか無事に。レジストリエディタもはじめて、という友達だったけど、なんとかなるもんだね。便利だな、メッセンジャー。これがメールだったらめんどくさくて途中で投げてるところだ。
ところで、その駆除に使ったソフトがなにかわからない。どっかのサイトのはずなのだが。メッセンジャーに履歴があると思ったら、そのログの前後でメッセンジャーが落ちたのでちょうどその部分が残ってなかった。ということで、そのソフトは俺の友達がコメントで残してくれるだろう。削除&検出ソフトのありか。いや、どうだろう?
(さらに追記:1207)
続きをWinFixer 対策 除去 スパイウェアに。
コメント