2015年12月13日

侮ってはいけない! 意外と根深いASKやMindSpark関連のツールバー

・IEを起動したら、ホームページが、Yahooなどから、ASKに変わってしまった。
・検索をすると、ASKの検索ページに飛ばされる。
・"Internet Speed Tracker" といったような見覚えのないツールバーが表示されるようになった。
などなど

こうした症状は、まだまだ減りません。

意図としないソフトのインストールにはご注意を

上記のように、かつて一度ご紹介させていただきましたが、ちょっと前なら、ASKが導入されるのは、Javaの更新時にオプションのチェックを外さなかったがためにツールバーが導入されたりしていましたが、以下の報道でもあるように、現在はJavaの更新ではこうしたものが入ることはなくなりました。

Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携

しかし、このASKまだまだ減っているわけではありません。

現在も、手を変え、品を変え、いろいろなところから、あなたのPCに入ろうとしています。

仮にツールバーが表示されていなくても、これらの要因で、PCの動作が不安定になったり、ブラウザの表示が遅くなったり....と、いいことはありません。

さてこうしたツールバー関連。ホームページの設定がASKなどに切り替わってしまうものには、他にもMindSpark Intractive Network というところのツールバーが入り込んだために書き換わってしまうことがあります。

これもかなりの種類があるようです。

・MapsGalaxy Internet Explorer Toolbar
・Internet Speed Tracker Internet Explorer Toolbar
・Television Fanatic Toolbar Internet Explorer
・InboxAce Internet Explorer Toolbar など

よくこれらは見かけますが、おそらく他にもいろいろあるはずです。


【ツールバーの影響】

こうしたものが入り込んだために多くある症状としては...

1) Internet Explorerや、FireFox、Google Chromeなどのホームページの設定が、ASK.com に書き換えられてしまう

2) 画面上部に、検索の窓枠の付いたツールバーが追加される。あるいは、追加されていても表示されていないだけで、機能として追加されている

3) 検索プロバイダーの設定が書き換えられて、ASK Web Search などが既定の検索プロバイダーに変更されてしまう

4) これらが原因で、PCやブラウザの動作が不安定になったり、遅くなったりする

といったものがあげられます。おそらくもっといろいろあるかもしれません。


【削除や修復で注意したいこと】

さて修復ですが、一般的には、

1) プログラムのアンインストールで、該当のプログラムを削除する
2) ホームページの設定を、以前のものに再度手動で修正する
3) 検索プロバイダーなどに残っているASK関連のものを手動で削除する

といったところはお試しになっているかと思いますが、実はこれだけでは不十分です

ならば、インターネットなどで検索して、駆除ツールを試すのか? インターネットなどで検索すると、こうしたマルウェアを駆除するためのツールとして紹介されているものの中には、そのツール自体もマルウェアだったりするものも多々あります。

マルウェアを駆除するつもりが、新たなマルウェアを呼び込む結果になってしまう....そんな事態は避けたいですね。

そのためには、単に検索結果を信じてはいけません。利用にあたっては、念には念を入れて、検索して紹介されているツールをさらに検索などしてみて問題ないか確認してみることが大切です。

あるいはすでに多くの方が利用されているような実績のあるマルウェア駆除ツールなどを利用しみるか? その点がどうしてもわからなければ、周りに多少でも詳しい人がいらっしゃれば、相談してみるのがいいでしょう。


【Malwarebyteにて削除後にScanをしてみた】

実際にMindSpark関連のツールバーが入り込んだPCで、プログラムを削除し、検索プロバイダーの設定を削除。さらにはホームページを書き換えてといった一般的な対処をしたのち、MalwarebyteにてScanしてみると、以下にあるように、削除しきれないファイルや、書き換えられてしまったレジストリなどがごっそりとあったりします。

mindspark.jpg

単純に削除しただけでは、これで終わりというわけにはいかないことがお分かり頂けると思います。ツールバーが1つ入り込んだぐらいで、これですから、複数入り込んでしまった場合には、とんでもないことになるわけですね。

仕事の関係で、こうしたものの駆除をお手伝いすることがありますが、PCの動作が遅いということで見てみたらごっそりとこうしたツールがインストールされていて、チェックしてみら、200−300個のオブジェクトが検出された...何てことはざらにあります。


【Malwareをチェック・駆除するためのツール】

今回は、Malwarebyteを利用していますが、フリーウェアであってもちゃんとしたものもあれば、セキュリティ対策ソフトメーカーから無償で提供されているものなどさまざまなツールがあります。


<セキュリティ対策ソフトメーカーの提供によるもの>
マルウェア対策・駆除ツール(Kaspersky Virus Removal TOOL他)/Kaspersky Labs
シマンテックのマルウェア駆除ツール


<フリーで利用可能なツール>
Malwarebyte
Vectorでの紹介例:
Malwarebytes Anti-Malware Free/悪質なスパイウェアやアドウェアを高い精度で検出・駆除できるマルウェア対策ソフト

ちなみにMalwarebyteで一般のユーザーがチェック・駆除する場合には、家庭向けの無料版でも十分成果が得られます。

20151213-1.jpg20151213-2.jpg

・Malwarebyteのページにアクセスして、"For Home+" をクリックし、"Malwarebytes Anti-Malware Free" のところをクリックします。
・有償版と無償版の機能の違いを紹介しているページに移動したら、左側の無償版の "DOWNLOAD" をクリックして、インストールします。通常、日本語OSの環境で利用していれば、選択肢として、言語は最初から日本語版となってインストールが開始されるはずです。


また同社の、Other Tools をクリックすると、"Malwarebytes Chameleon" というツールが配布されていますが、これは、Malwarebyteの動作を妨げるマルウェアを事前に排除するためのツールのようです。

20151213-3.jpg20151213-4.jpg

今回はMalwarebyteをご紹介しましたが、これ以外にもいろいろ信頼できるツールはあるかと思います。

これまで、こうしたツールバーやホームページが書き換えられていたケースで、プログラムを削除したり、ホームページの設定を手動で治したりして、これで終わり! とされてきた場合には、やはり一度こうしたマルウェアをチェックするツールを利用して、削除。削除しきれていないいろいろなのもきれいに削除されることをお勧めいたします。

年末年始に向けて、ご家庭内でもインターネットを利用する頻度が増すかもしれません。単にホームページの設定が書き換わってしまった!というだけでは済まないので、くれぐれもご注意ください。


【2015/12/22更新】

年末になると、こうしたセキュリティ関係の事情についても、今年を振り返って、セキュリティソフト各社からの発表も含めて、各種メディアからも報道されたりします。

ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)/@IT

バナー広告がマルウェア感染の一経路になっているという上記のニュース。
ホームページが空白のページになってしまったり、他のサイトに書き換えられてしまったり...そんな些細なことも侮れないということですね。


【2015/12/25更新】

今回この中でご紹介しているのは、あくまでもIEでの例ですが、このようなツールバーや拡張機能がインストールされてしまうのは、IEに限ったことではなく、Google Chromeでも同様です。
ホームページの設定や、拡張機能の削除のほかにもやはりレジストリなどもチェックする必要があります。

chrome.jpg


【2015/12/28更新】

今回、チャンスがあったので、Kasperskyのマルウェア駆除ツール にて、MindSpark関連のツールバーの入っているPCをスキャンし、Malwarebyteの結果と比較してみました。

20151226-2.jpg 20151226-3.jpg

左がKasperskyのマルウェア駆除ツールでのスキャン結果。そして、右は、Malwarebyteのもの。Kasperskyの無料のマルウェア駆除ツールでは、チェック仕切れないものが多く、これだけ差が出るとは思っていませんでした。


<参照>
Ask Toolbarとは/Java
Java、「Ask」ツールバーのバンドルを終了--代わりに米ヤフーと提携
ACTIVE 〜官民連携のマルウェア対策プロジェクト
マルウェア簡易駆除ツール!「RogueKiller」に関する使い方について
Malwarebytes Anti-Malware Free/Vector
スパイウェアなどのマルウェアに感染したときの対処法まとめ/Naver
ソフトウエアをアップデートしてから読んでほしい「不正広告」の話 (1/2)/@IT


posted by クリック at 14:45| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック