むぅにぃの駄文戯れ言

アクセスカウンタ

zoom RSS Security Toolにやられた。Gumblarウィルス

<<   作成日時 : 2010/01/08 16:29   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

ネットでwebページを見るだけで感染するGumblarウィルスに感染した。普通ならこんなのに引っかかったりしないんだけど、Adobe Readerの脆弱性を利用してるらしくなんかページの読み込みに時間かかるなーと思ってたら「Security Tool」なんていうアンチウイルスソフトに見せかけた詐欺ソフトが勝手にインストールされて起動してた。ウィルスソフトのNOD32も反応していたんだけど、反応したファイルを削除してもすぐにまた別のファイルが反応する。後で調べてわかったんだけど、ネットに接続してる状態だとどんどんウィルスダウンロードするらしい。そりゃ反応しまくるわなぁ

気付いたらさっさとLANケーブル引っこ抜くなり、接続切るなりした方が良いね。

デスクトップやエラーメッセージを覆い隠すように消せないメッセージウィンドウを表示したりと とても嫌らしいソフトだ。
デスクトップのファイルを表示するときは下の青いところで右クリック→デスクトップを表示で出来るようになるからね。

ちなみにヤバイページ見たら感染とかではなく、普通のページ見て感染したし、感染源になるように書き換えられたページも増えているみたいなので対策はしておいた方が良いよ〜

しょうがないので強制終了させて他のPCで対策調べてるんだけど、これがまぁめんどくさい。
今のところセーフモードで起動してAnti-Malwareで削除中なんだけど時間掛かりそうだ。

まだ感染してない人はAdobe Reader起動して編集→環境設定→JavaScriptでJavaScript機能を無効にしておこうね。これだけで削除のために数時間を費やさずに済むかもしれない。

ガンブラーウイルス関連記事 無題なブログ

偽ウイルス対策ソフト『Security Tool』。改ざんサイト経由の感染が原因? 無題なブログ

感染しないための対策
『/*GNU GPL*/』『/*CODE1*/』改ざんはAdobe Readerのゼロデイ攻撃も 無題なブログ 


感染しちゃった人はここ見てみよう
I finaly uninstalled Security Tool / Security Toolをやっと削除♪ ハワイALOHA SELECTION アロハ・セレクション

security tool というマルウェア(ウィルス)との格闘記 きのこ堂日記

Anti-Malwareで削除終わった後、一応NOD32でフルスキャンかけてみると、どうやらシステム復元ポイントにトロイファイルが残ってたみたい。システムの復元をやったらまたSecurity Toolが復活してたかもしれないんだね。ご注意を〜

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 2
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文

By TwitterButtons.com マクロミルへ登録
Security Toolにやられた。Gumblarウィルス むぅにぃの駄文戯れ言/BIGLOBEウェブリブログ
文字サイズ:       閉じる