2014/04/16

ZeroAccess



最近、当店ではご依頼にあまり来なかったマルウェア「rootkit」感染です。

アドウェアや迷惑ソフト関連は多いのですが、rootkit系は少なかったです。


なぜあまりご依頼が無いかというと「セキュリティツール」などではほぼ検出できないように設計

されていますので、感染や侵入に気が付かないユーザーさんが多いのです。


rootkit系マルウェアはシステムの深くに潜りますし、システムを改ざんしてバックドアとして動作

したりします。


今回は恐らく「ZeroAccess」というWindows向けに多く出回っているrootkitのようです。

(去年から注目される遠隔操作の件もrootkitツールとtorを使用したんでしたっけ?)

ユーザーモードのrootkitですが、他にも問題を抱えたパソコンでしたので、お客様のご負担と

バランスを考慮してリカバリ対応としました。


ネット接続環境でしたので、やはりある程度はデータの流出の可能性は一応ありますね・・・。


こういった場合はリカバリを実行し、クレジットカードやネットバンキングのログイン情報の変更と

YahooやGoogleなどのコンテンツアカウント情報の変更などを行うのが万全です。


こういった事態を防ぐには日頃の基本的なパソコン使用方法に問題のある場合が多く、

操作の基本や、OSやアプリの更新などの重要性を、もう一度認識し直してみて下さい。


皆様も基本を身に付けて、楽しく便利にパソコンをお楽しみください!!!