起動後、突然画面が暗くなり、ウィンドウのられる。タスクバーには「!」マークの嵐???
挙句の果てにSMART Check HDD Error???という症状が2012年3月~ 多数発生しています。
これはマルウェアの一種で偽のハードウェアチェック Date Recoveryです。
パソコンにより、ウィルスワクチンの更新の先を行く、進化型のマルウェアであることまで解りました。
他のPCに感染するという危険性はないと思います。
主に
・Adobe Reader
・Flash Player
・Jave
この3つが狙われやすいと、どのサイトでも書いてありますが、個人的には
この手のダウンロードツールは
・Jave
がターゲットにされていると海外のウェブサイトで読みました。
実際に感染したパソコンのバージョンを調べると、Adobe Readerは8.0と低いものでしたが、当日Adobe Reader を使った痕跡が無い為、感染経路と判断し難いです。
Javeのバージョンですが、感染当日の最新バージョンが1.7.0_05です。感染パソコンは1.6.0_23でした。低いです。
ActiveXの最新バージョンは11.3.300.257で感染パソコンは11.2.202.235 でした。これも古いです。
当日、ActiveX系のサイトは見ていませんので、Javeが濃厚と思います。
纏めると
感染目的
ハードディスクに問題があるとガイダンスし、HDDを修復するツールを購入するように誘導しています。
購入形態はカードですので、カード情報が盗み取ることが目的と思われます。
感染原因
恐らくですが、Jave系のツールが動作するウェブサイトからの強制ダウンロードです。
バージョンが古いプログラムが原因です。
予防
・Adobe Reader
・Flash Player
・Jave
を最新版にする。
・Adobe Reader(最新)
https://get.adobe.com/jp/reader/・Flash Player(最新)
https://get.adobe.com/jp/flashplayer/・java(最新)
https://java.com/ja/download/
駆除削除方法
上記内容は当方が実際に感染パソコン引き上げ後、調査した結果がベースになっております。
修復はマルウェアの種類、バージョンにも依存するので、実施についてはご自身のご判断にお任せします。ブログ掲載者はあくまでも個人の実施内容を掲載しているものであり、最善策などの裏付けはありませんので、くれぐれもお間違い無いようにお願い致します。
※復元はご自身のご判断のもと実施してください。
