Security Toolにやられた。Gumblarウィルス

ネットでwebページを見るだけで感染するGumblarウィルスに感染した。普通ならこんなのに引っかかったりしないんだけど、Adobe Readerの脆弱性を利用してるらしくなんかページの読み込みに時間かかるなーと思ってたら「Security Tool」なんていうアンチウイルスソフトに見せかけた詐欺ソフトが勝手にインストールされて起動してた。ウィルスソフトのNOD32も反応していたんだけど、反応したファイルを削除してもすぐにまた別のファイルが反応する。後で調べてわかったんだけど、ネットに接続してる状態だとどんどんウィルスダウンロードするらしい。そりゃ反応しまくるわなぁ

気付いたらさっさとLANケーブル引っこ抜くなり、接続切るなりした方が良いね。

デスクトップやエラーメッセージを覆い隠すように消せないメッセージウィンドウを表示したりと とても嫌らしいソフトだ。
デスクトップのファイルを表示するときは下の青いところで右クリック→デスクトップを表示で出来るようになるからね。

ちなみにヤバイページ見たら感染とかではなく、普通のページ見て感染したし、感染源になるように書き換えられたページも増えているみたいなので対策はしておいた方が良いよ~

しょうがないので強制終了させて他のPCで対策調べてるんだけど、これがまぁめんどくさい。
今のところセーフモードで起動してAnti-Malwareで削除中なんだけど時間掛かりそうだ。

まだ感染してない人はAdobe Reader起動して編集→環境設定→JavaScriptでJavaScript機能を無効にしておこうね。これだけで削除のために数時間を費やさずに済むかもしれない。

ガンブラーウイルス関連記事 無題なブログ

偽ウイルス対策ソフト『Security Tool』。改ざんサイト経由の感染が原因? 無題なブログ

感染しないための対策
『/*GNU GPL*/』『/*CODE1*/』改ざんはAdobe Readerのゼロデイ攻撃も 無題なブログ 


感染しちゃった人はここ見てみよう
I finaly uninstalled Security Tool / Security Toolをやっと削除♪ ハワイALOHA SELECTION アロハ・セレクション

security tool というマルウェア(ウィルス)との格闘記 きのこ堂日記

Anti-Malwareで削除終わった後、一応NOD32でフルスキャンかけてみると、どうやらシステム復元ポイントにトロイファイルが残ってたみたい。システムの復元をやったらまたSecurity Toolが復活してたかもしれないんだね。ご注意を~

"Security Toolにやられた。Gumblarウィルス"へのコメントを書く

お名前:
メールアドレス:
ホームページアドレス:
コメント: