WinFixer
概要
編集種類
編集WinFixerには、下記の種類が存在し、その他にも複数の種類が存在していると思われる。
- WinAntiSpyware
- ErrorSafe
- SystemDoctor
- WinAntiVirusPro
- DriveCleaner
- KyoiKanshi
- SpyAxe
感染経路
編集典型的な例(警告メッセージ)
編集IEを使用してWebサイトを閲覧中、WinFixerをダウンロードさせようとするページ(必ずしもwinfixer.comでは無く、広告として組み込まれている場合が多い)にアクセスした場合に、Winfixerをインストールするように誘導するダイアログが表示される。
ユーザが「OK」ボタンを押したときだけでなく、「キャンセル」ボタンを押したとき、あるいはウインドウ右上の「×」ボタンを押してダイアログを閉じようとしたときでも、WinFixerは自身をダウンロードしてコンピュータ内部に侵入しようとする。
この警告ダイアログはIEのダイアログボックスであり、Windowsタスクのマネージャリストの中に現れない。 この場合、「Altキー+f4キー」(アクティブなウインドウを閉じる)のコマンドを使用するか、またはダイアログを閉じる前にインターネットから切断することにより、この問題を避けることができる。
体験版をインストールしてしまう
編集無料体験版をインストールするように促すポップアップを見て、体験版をインストールしてしまう被害がしばしばある。
体験版をダウンロードして、インストールした場合、(実際にウイルスに感染していなくても)「(複数の)ウイルスが検出されました。隔離・駆除には製品版を購入してください」という趣旨のメッセージを出す。
しかし、実際にはこのプログラムはウイルススキャン自体をまったく行っていない。
WinFixerプログラムがインストールされた場合、アンチウイルスソフトウェアを使用しないと除去ができない(なかには、アンチウイルスソフトウェアの駆除処理を妨害するタイプのものも存在するので注意が必要である)。駆除するまでの間、スクリーン上に、(何もしていなくても)購入を求めるウインドウが現れる。
脚注
編集- ^ Vundoというトロイの一種によるダイアログ表示で、一般的にSysProtectと呼称される。このトロイは、Sun Java1.4以前の脆弱性を利用するのが常套手段だが、必ずしもそうであるとは限らない(ActiveXもしばしば利用される)。