[コンピューターウイルス セキュリティ 記事一覧


virus-spywear-troy


スパイウェアとは?

コンピューターウイルス パソコンウイルス

最近、日本国内で、スパイウェアが猛威を振るっています。

「スパイウェア」とは、コンピューターウイルスの1つで、パスワード盗聴プログラムの一種です。
トロイの木馬とも呼ばれています。

スパイウェアの様なコンピューターウイルスは、悪意の有るサイトを閲覧しただけで、パソコンやスマートフォンのセキュリティーホールを突かれて感染する場合も有ります。

スパイウェアに、ネットバンクのパスワードを盗まれる事も!

銀行通帳 普通預金通帳

ここ数年、特に問題になっているのが「Zbot(ゼットボット)、SpyEye(スパイアイ)」といったトロイの木馬です。

これらのバンキング系トロイの木馬は、Windowsパソコンのみならず、Android(アンドロイド)OSを搭載したスマートフォンもターゲットにしています。

Zbotはウイルス作成ソフトZeus(ゼウス)で作成出来る、パスワード搾取マルウェア(スパイウェア、クライムウェア)です。

お札 羽根

Zeus(trojan horse)は使いやすく強力なハッキングツールで、アンダーグラウンド市場ではすっかり定着し、強力なトロイの木馬作成ツールを目指して今でも開発が続けられています。

ZbotやSpyEyeといったスパイウェアに感染すると、銀行の口座番号、クレジットカードの番号、ネット銀行のID、パスワード等を収集されて、ハッカーに送信されてしまいます

従って気付かないうちに、いつの間にかネットバンク(ネット銀行)の口座残高がゼロになる可能性も有ります。

これはゾンビですか? はい、ゾンビPCです。

コンピューターウイルス スパイウェア ボット マルウェア

しかもZbotに感染したPCは、ツールキット「ZeuS」によってハッカーに遠隔操作される「ゾンビPC(ゾンビスマートフォン)」になってしまうという非常に恐ろしい「PC遠隔操作ウイルス」です。

その結果、パソコン・スマートフォンをハッカーに遠隔操作されて、個人・法人・国家機関などをサイバー攻撃したり、掲示板に襲撃や殺人などの犯罪予告を勝手に書き込んだりされる可能性も有ります。

ワンクリック詐欺なんかとはワケが違います。

スパイウェア 対策 対処 方法

ZbotやSpyEyeは、株取引やFX 外国為替証拠金取引などの投資で、クイック入金を利用している方にとっては、かなり厄介なウイルスです。

対策として、ウイルス対策ソフトを導入し、最新のパターンファイルに更新して、十分注意する必要が有ります。


(下のリンクをクリックすると、「コンピューターウイルス セキュリティ」カテゴリの全記事が表示されます)

fx 初心者 ← 私が40社のFX業者で取引してFX比較した、FXブログ記事です。

[FX]

[株・日経225先物・投資信託・CFD]

[外貨MMF]

[NYダウ、ナスダック、為替レート]

[転職、派遣・契約、アルバイト・パート、就職]
  • 転職サイト(正社員転職、派遣・契約、アルバイト・パート情報)

↓この記事のアドレスです。当ブログはリンクフリーです。ご自由にリンクして下さい。
http://kabu-fx-news.seesaa.net/article/231026303.html
逆アクセスランキング 使い方 ← リンクして頂けるブロガーさんは必見です。

株式FXニュースフラッシュ(トップに戻る)

FXブログ FX初心者 FX比較 株式FXニュースフラッシュ管理人 | この記事へコメント(0) | 編集(管理用) | このブログの読者になる | 更新情報をチェックする

mse-chromevirus201110


↓クリックで拡大
クローム chrome.exe ウイルス PWS:win32/Zbot Microsft Security Essentials

無料ウイルス対策ソフトのMicrosft Security Essentialsで、グーグルのインターネット閲覧ソフト「クローム」をウイルスと誤判定するトラブルが発生しています。

以下、Microsft Security Essentialsのメッセージからの引用です。

Microsft Security Essentials の警告

潜在的な脅威に関する詳細

Security Essentialsによって、プライバシーを侵害する、またはコンピューターに損害を与えるおそれのある潜在的な脅威が1個検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることがあります。
詳細については、[詳細の表示]をクリックしてください。

検出された項目 PWS:win32/Zbot

警告レべル 重大

進捗状況 一時停止済み

推奨される動作 削除

[詳細の表示]を押すと、ウイルスの詳細が表示されます。

カテゴリ: パスワード盗聴

説明: このプログラムは危険であり、ユーザーのパスワードをキャプチャします。

推奨される操作: このソフトウェアをすぐに削除します。

プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムが Security Essentials によって検出されました。これらのプログラムが使用するファイルを削除せずに引き続きアクセスすることができます (推奨されません)。これらのファイルにアクセスするには、[許可] 操作を選択して [操作の適用] をクリックします。このオプションを使用できない場合は、管理者としてログオンするか、セキュリティ管理者にお問い合わせください。

項目:
file:C:\Users\****\AppData\Local\Google\Chrome\Temp\source\Chrome-bin\chrome.exe

この項目に関する詳細情報をオンラインで表示します。

引用ここまで。

PWS:win32/Zbotとは?

コンピューターウイルス スパイウェア ボット マルウェア

突然「PWS:win32/Zbot」というパスワード盗聴プログラムに感染して驚かれた方も多いと思います。

筆者も、今朝PC起動したら、いきなりウイルス感染のメッセージが出て驚きました((((;゚Д゚))))

「PWS:Win32/Zbot」とは、いわゆる「トロイの木馬」で、ウイルス作成ソフトZeusで作成出来る、パスワード搾取マルウェア(スパイウェア、クライムウェア)です。

Zeusは使いやすく強力なツールで、アンダーグラウンド市場ではすっかり定着し、強力なトロイの木馬作成ツールを目指して今でも開発が続けられています。

Zbotに感染すると、銀行の口座番号、クレジットカードの番号、ネット銀行のID、パスワード等を収集されて、ハッカーに送信されてしまいます。

さらにZbotに感染したPCはツールキット「ZeuS」によってハッカーに遠隔操作される「ゾンビPC」となってしまうという、闘魔傀儡掌(ネタ古っ!)の様な恐ろしいウイルスです。
ワンクリック詐欺なんかとはワケが違います。

Zbotは、株取引やFX 外国為替証拠金取引などの投資で、クイック入金を利用している方にとっては、かなり厄介なウイルスです。

ウイルス感染では無く、単なる誤判定

しかし、その問題あるプログラムというのが、何故かchrome.exeとなっています。

グーグルのサイトによると、無償アンチウイルスソフト「Microsft Security Essentials」が、グーグルのインターネット閲覧ソフト「クローム」をマルウェア(スパイウェア ウイルス)と誤検出している様です。

詳細はこちらです。Problems with Microsoft Security Essentials(英語)

幸い、削除対象はexeのみなので、ブックマーク等のユーザー設定は消えない様です。

マイクロソフトの声明によると、既にウイルス定義データ「1.113.672.0」で誤判定の問題は解消されているものの、約3,000名の方がChromeの実行ファイル(chrome.exe)が削除されてしまった様で、ユーザーに謝罪しています。

クロームを削除してしまった場合は?

「セキュリティの問題があるので削除しなくてはならない」というメッセージでOKを押すと、グーグルクローム(chrome.exe)が存在の力を失って・・・もとい削除されて消滅します。

その場合、Microsft Security Essentialsの定義ファイルを最新に更新して、グーグルクロームを再インストールすれば解決します。


(下のリンクをクリックすると、「コンピューターウイルス セキュリティ」カテゴリの全記事が表示されます)

fx 初心者 ← 私が40社のFX業者で取引してFX比較した、FXブログ記事です。

[FX]

[株・日経225先物・投資信託・CFD]

[外貨MMF]

[NYダウ、ナスダック、為替レート]

[転職、派遣・契約、アルバイト・パート、就職]
  • 転職サイト(正社員転職、派遣・契約、アルバイト・パート情報)

↓この記事のアドレスです。当ブログはリンクフリーです。ご自由にリンクして下さい。
http://kabu-fx-news.seesaa.net/article/228466316.html
逆アクセスランキング 使い方 ← リンクして頂けるブロガーさんは必見です。

株式FXニュースフラッシュ(トップに戻る)

FXブログ FX初心者 FX比較 株式FXニュースフラッシュ管理人 | この記事へコメント(0) | 編集(管理用) | このブログの読者になる | 更新情報をチェックする

gumblar201001


マネーパートナーズ 経済指標カレンダー

FX 外国為替証拠金取引業者のマネーパートナーズFXCMジャパンの経済指標カレンダーが、第三者による不正アクセスによって改ざんされ、「JSRedir-R 通称:Gumblar(ガンブラー)、GENO亜種ウイルス」に感染していた様です。

現在は、マネーパートナーズやFXCMジャパンのサイトにアクセスしてもウイルスに感染することはありません。

以下、マネーパートナーズ のサイトからの引用です。

2010年1月19日

マネーパートナーズホームページ『経済指標カレンダー』を閲覧された皆様へ

いつもマネーパートナーズをご利用いただきありがとうございます。

マネーパートナーズホームページ(HP)上におけるリンクサイトの一つ『経済指標カレンダー』は、株式会社オスピスからサービスの提供を受けていますが、そのデータ元である株式会社GCIキャピタルのHPが第三者の不正アクセスにより改ざんされたことが判明しました。

このため下記対象期間にマネーパートナーズの『経済指標カレンダー』を閲覧された方のパソコンもコンピューターウィルスへ感染する恐れがあるとの報告がオスピスよりございましたので、下記内容をご確認下さい。

なおマネーパートナーズHPの他ページおよびマネーパートナーズ取引システムにつきましては第三者による不正アクセス・改ざんを受けた形跡はございません。

◆マネーパートナーズHPにおける対象ページ
マーケット情報 > 経済指標カレンダー
http://www.moneypartners.co.jp/market/schdule.html
注:当該サイトは既に修正を完了しております。

◆対象期間
2010年1月15日(金) 10:38 〜 2010年1月18日(月) 20:37

◆内容
オスピスの提携先であるGCIキャピタルのHPが第三者の不正アクセスにより改ざんされたことにより、対象ページにアクセスされたお客様のパソコンがコンピューターウィルス「Gumblar(ガンブラー)」亜種へと感染している恐れがあります。

◆影響
お客様のパソコンのセキュリティ対策が十分でない場合、対象期間中に対象ページにアクセスされるとコンピューターウィルスに感染し、当該お客様のパソコン上で入力した情報が流出している可能性があります。

◆お客様へのお願い
対象ページを閲覧されたお客様は、お使いのパソコンがコンピューターウィルスに感染しているかをご確認いただくため、パソコンのセキュリティ対策ソフト(コンピューターウィルス駆除ソフト)を最新の状態にして、ウィルススキャンの実施をお願いいたします。

セキュリティ対策ソフトをインストールされていない場合は、下記サイトなど、各セキュリティ対策ソフトのホームページにあるオンラインスキャンにて感染の確認(および駆除)をお願いいたします。

◆トレンドマイクロ社 オンラインスキャン
http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリック

また、ご使用になられているパソコンのウィルス駆除ソフトを最新の状態にして、ウィルススキャンの実施をお願いいたします。

対象期間中に対象ページにアクセスされたお客様には、ご迷惑をおかけいたしましたことを深くお詫び申し上げるとともに、再発防止に努めてまいります。

引用ここまで。

心当たりのある方は、念のためにパソコンのウイルスチェックを

マネーパートナーズFXCMジャパンが提供している指標カレンダーは、オスピス社からデータ提供を受けているのですが、オスピス社の提携先であるGCIキャピタルのサイトに第三者が不正アクセスをし、改ざん、Gumblarウイルス(別名:GENOウイルス)の埋め込み行為を行った模様です。

Gumblarウイルスは年末年始にかけて猛威を振るっているウイルスで、未対策のPCでは、改ざんされたサイトをWebブラウザで閲覧しただけで感染してしまうのが特徴で、被害が拡大する原因になっています。

JR東日本ローソンハウス食品本田技研工業モロゾフなども、サイトが改ざんされユーザーがGumblarウイルス亜種に感染した恐れがあると発表しています。

上記のサイトを閲覧された方や、マネーパートナーズFXCMジャパンの指標カレンダーを使用していた方はPCのウイルスチェックを行ってみてください。

現在、ウイルスバスターなどのウイルス対策ソフトを導入していなかったり期限切れの場合、銀行のパスワードが流出して勝手にお金を引き出されたりする恐れがあるので投資をされている方は非常に危険です。

(関連記事)


(下のリンクをクリックすると、「コンピューターウイルス セキュリティ」カテゴリの全記事が表示されます)
(下のリンクをクリックすると、キーワードに関連する最新の記事一覧が表示されます)
FX 

fx 初心者 ← 私が40社のFX業者で取引してFX比較した、FXブログ記事です。

[FX]

[株・日経225先物・投資信託・CFD]

[外貨MMF]

[NYダウ、ナスダック、為替レート]

[転職、派遣・契約、アルバイト・パート、就職]
  • 転職サイト(正社員転職、派遣・契約、アルバイト・パート情報)

↓この記事のアドレスです。当ブログはリンクフリーです。ご自由にリンクして下さい。
http://kabu-fx-news.seesaa.net/article/139124743.html
逆アクセスランキング 使い方 ← リンクして頂けるブロガーさんは必見です。

株式FXニュースフラッシュ(トップに戻る)

FXブログ FX初心者 FX比較 株式FXニュースフラッシュ管理人 | この記事へコメント(0) | トラックバック(0) | 編集(管理用) | このブログの読者になる | 更新情報をチェックする