antivirus security pro

Antivirus-Security-Proここ最近のアドウェアとはひと味違った、ちょっとやっかいなマルウェアが登場したようです。

これまでのマルウェアは、広告サイトへの誘導が主体でブラウザのポップアップなどを利用したものが主体でした。またインストーラを利用したものも多かったので、駆除にもさほど手間がかかりませんでした。

ところが、このアドウェアは非常にやっかいです。インストーラを利用することなく、レジストリを直接書き換えてしまいます。さらにブラウザを乗っ取り、検索などを行おうとすると、ダミーの警告ページを表示します。具体的には、無効な電子証明書を利用したサイトを表示する際に出される警告を模倣したものになっております。いまのところ警告は英語のみなので見れば分かる範囲ですが、今後の亜種の登場により、日本語化されると慣れている人でも引っかかる場合があるかもしれません。また、ファイアウォールの無効化・セキュリティ対策ソフトの無効化など挙動が悪質化しているのも特徴です。

ある程度の解決策はWeb上に提示されていますが、システムの復元・レジストリ操作といった高度な操作を要求されます。

気をつけていても引っかかる!?

今回の事例では、iTunesの更新か何かの際に引っかかったとの報告を受けております。
実際にiTunesがきっかけかどうかは分かりませんが、少なくともWindows Update・Adobe Readerの更新・Javaの更新を適切に行っていれば
防ぐことが出来た可能性はあります。
既にこのような状況に陥ってしまった場合で、1台しかない場合には解決策を調査することすら出来ません。操作に自信がなければ専門家にすぐに相談することをおすすめします。