スポンサードリンク

相次ぐスパイウェア関連のHPの閉鎖

Avastフォーラムトップ > 記事閲覧
相次ぐスパイウェア関連のHPの閉鎖
日時: 2009/06/21 18:32
名前: EU

こんにちわ
パンダたろうからニックネームを変更させていただきました。改めて宜しくお願い致します。
本題なのですが以前、管理人様がスパイウェアの紹介をなさっていましたね
そこで紹介されているスパイウェアのDLサイトが全て閉鎖されておりました。
私的にはそのスパイウェアは大きく2つに分類出来るのではないかと考えています
一つはSpysheriff系ですね
どれも似たような動作をし、インターフェイスは酷似しています
どれも同じ制作者ではないかと思われます
ほとんどのサイトが閉鎖されています
2006〜2007年頃には各セキュリティーベンダーが亜種の対応におわれていたことを思い出します。
2つ目はWinSoftware社が制作したWinAntiVirus関連。
かなり珍妙な手口のソフトで日本語で客をおびきよせるソフトですね
亜種はそんなにはないが毎回手口が変わるからセキュリティーベンダーも根本的な対応が各スパイウェアで違ってくるため対応が遅れて大量の感染者がでていたと思います

以上2つのソフトウェアのサイトがほとんど閉鎖されていました
これは一体どういうことなのでしょう

意見をおまちしております
メンテ
カスペルスキーオンラインスキャン
InternetExplorer対応無料PCウイルス検査サービス
発見されたPCウイルスの駆除サービスはありません。利用は案内されるActiveXのインストール作業必要
シマンテックオンラインスキャン
ノートンアンチウイルス販売元提供の無料PCウイルス検査サービス。
InternetExplorerのみ対応です。案内されるActiveXのインストール作業必要
Online malware scan
実行ファイルや圧縮ファイルをファイル単位で複数のアンチウイルスエンジンで検査することが出来るサービス。
発見されたPCウイルスを駆除するサービスは無いです。
ESET Online Scanner Beta
NOD32の販売元ESETの無料PCウイルス検査サービス。ActiveXのインストール作業必要です。
NanoScan
Panda オンラインスキャンBetaサービスです。I accept the conditions of use(利用規約に同意?)にチェックを入れて使用できます。PCの重要領域を高速にスキャン。

スポンサードリンク
Page: [1]

Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.1 )
日時: 2009/06/22 09:29
名前: あかかげまる

おはようございます。

スパイウェア配布サイト閉鎖の情報ありがとうございます。

最近確認していないのでまったく知らなかったです。情報の方ありがとうございました。

WinAntiVirusはWEBROOTの担当から、返金サービスを行っているのであくまでもグレーツールとして解釈しかできない等の見解をしめしておりましたので、、長らく放置されてましたが

何が原因でしょうね。不況の煽りでしょうか。

もしくは新しい手法にシフトしたのかも。

何時もテストしていた背景緑色を使っているアンダーグラウンドサイトで配布しているマルウェアに感染させてみないとわからないです。
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.2 )
日時: 2009/06/22 18:34
名前: EU

ご意見ありがとうございます
実際に、アングラサイトを回っていたところ、新種かどうかは定かではありませんが、Internet AntiVirusというものを発見しました。VirusTotalでファイルを検査したところまだ数少ないセキュリティソフトでしか検出できていない状況です。

ttp://www.virustotal.com/jp/analisis/b4ab4fd3d3e43fd48f49043117d011030bf1727773372c2093f26111418b9b0b-1245620811

ちなみに私が使用しているAntiVirでは検出が可能でした。カスペルスキーが検出できなかったのは少し残念です。
結構、高い額で高検出率を売りにしているソフトですし、がんばってもらいたいですね

ちなみに緑のアングラサイトではまた新しいマルウェアを仕込んでくるようになりました。
AntiVirではW32/Virut.Genと検出されましたが、
AntiVirのホームページを見る限り、感染が広まっている傾向はあまり見られませんでした。

ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3990/w32_virut.gen.html の統計というところをクリックすると被害情報的なものが出てきます。
まぁAviraのサイトだけを見て一概に判断することはできませんし、緑のアングラサイトでは相当協力なマルウェアをばら撒いていた所なので油断はできないと思います。

それとWinAntiVirusですねぇ。
返金サービスを行っているといっていますけどちゃんと返金されるんですかね
正直心配です。でも閉鎖されたのでよかったと思います。
でもよくないのかもしれませんね

新種が出ているとしたら!?
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.3 )
日時: 2009/06/23 10:08
名前: あかかげまる

おはようございます。

新種パソコンウイルス情報ありがとうございます。

最近また偽物メールが入ってくるようになったのでこちらの方もご注意頂く必要が出てきました。

WinAntiVirusですが、閉鎖なら返金が出来なくなってしまうのでは・・・と今不思議に思いました。

もしかして大量の返金処理が発生で閉鎖となったのかも。

新種に付きましては、なくならないでしょうね。フィッシングの手法では一番効果的ですし。新種はどんどん発生していると思います。
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.4 )
日時: 2009/06/24 07:57
名前: EU

おはようございます

ある意味、「倒産」のような形なのでしょうかね。
実際、得体の知れない企業ですし、企業かどうかも定かではないようですから、スパイウェアを専門に扱っているWebroot社などは対応に困りますよね。

それと、偽者メールですね。
つい最近、無防備な電子メールアドレスにあやしいHTMLのメールが送られてきたのですが、それは日本語のメールでした。
実際にAvast!がメールスキャンで反応してチェストに隔離したのですが、スパイウェアが仕込まれているメールだったようです

今までワームが仕込まれたりする話はあったのですがスパイウェアまできましたか

「あなたを修理しておきます」
などというメールの題名でしてレジストリクリーナーに化けたスパイウェアだったみたいです。
「あなたを修理しておきます」

そこまでひどい翻訳ソフトがあったのか!!!

でも英語から日本語へ翻訳したのではなくなにか英語圏ではない別の言葉から日本語へ翻訳したのですかねぇ

あかかげまるさんのおっしゃるとおり新種はどんどん発生するようですね。

これからはマルウェア対策だけではなくフィッシングにも対抗できる環境を作っていかなければならないですね
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.5 )
日時: 2009/06/24 17:45
名前: あかかげまる

こんにちわ。

怪しいメール情報ありがとうございます。

変な日本語文だとすぐに怪しいと判断できますよね

前に私が引っ掛かったメールはとてもうまかったです。

サイトの概要にそって問い合わせの様にメールしてきます。そこへまんまと返事をさせられてしまいました。

アダルト的な質問ではなく、とても困った風な一般ユーザーを装うものなので通常ユーザーには特に引っかかる要素はないのですが、FAQサイトに参加している等の場合は注意した方がいいかも知れません。

騙された相手に報復をと考えましたが面倒なのでしばらく放置していましたら連絡来なくなりました。
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.6 )
日時: 2009/06/24 18:43
名前: EU

こんばんわ

返信ありがとうございます

もうそうなるとセキュリティソフトで対策する次元の問題ではなくなりそうですね。

ユーザーが一人一人、セキュリティの問題をきちんと意識していないと、この手の問題はすぐに解決できなさそうですね

それにしても珍妙な例ですねぇ

迷惑メールフィルタをしていてもそれは気持ちが悪いかも。
でもそのメールに見覚えがあるとユーザーが判断してしまった場合、
気持ち悪い以前の問題ですよね。

情報ありがとうございました
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.7 )
日時: 2009/12/17 10:48
名前: 元Webroot

すごい亀レスですが、Winfixer系の会社は米国のFTCに不当なマーケティング活動をしていると言うことで、ビジネスを止められました。
www.theregister.co.uk/2008/12/24/scareware_mongers_fined/
アドウェアもFTCによりそのビジネスの息の根を止められました。
その結果として、次に生まれたのが偽のセキュリティソフトビジネスだと思います。
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.8 )
日時: 2009/12/17 20:56
名前: あかかげまる

こんばんわ。

もしかして以前良くしていただいたご担当の方ですか?

何れにしても、閉鎖理由詳細ありがとうございます。
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.9 )
日時: 2009/12/18 10:40
名前: Ex うぇぶるーと

そうです。
ついでにそれらの悪質なサイトのホスティングをしていた会社もサービスを止められました。
下記はWinfixer系で止まったISPの一つです。
www.bytehosting.com
ところで、あかかげまるさんに相談があるのですが、メールいただけませんか?
メンテ
Re: 相次ぐスパイウェア関連のHPの閉鎖 ( No.10 )
日時: 2009/12/18 15:06
名前: あかかげまる

こんにちわ。

その節は色々とありがとうございました。

悪質なサイトをホスティングしていた会社もサービス停止を余儀なくされるとはすごいですよね。

メールの方了解しました。ただ、昔のwebroot様宛のメールアドレスしかしらないのですが

よければ以下の方にご連絡頂けましたらお返事させて頂ますので差し支えなければご連絡お願いしても良いでしょうか。

diabllo4@gmail.com
メンテ

Page: [1]

題名 スレッドをトップへソート
名前
E-Mail
URL
パスワード (記事メンテ時に使用)
コメント

   クッキー保存