TDSSは、Windowsパソコンを感染ターゲットとするトロイの木馬ウイルスです。別名Alureon、TDL、TDL3、TDL4、Tidservなど。
2012年あたりからZeroAccess Sirefeルートキットの方がが酷い状態か?
セキュリティ対策ソフトの検知から逃れるためステルス型ルートキット機能を持っていて、自分自身の感染の形跡を隠すためシステムドライバとしてブートセクタ部分を改ざんし居座るとのことです。
◆ ウイルスの感染経路・感染原因
コチラのウイルス対策をやってないWindowsパソコンは、悪意のある第三者にハッキングされウイルスサイト化してしまってる普通の一般サイトやブログをブラウザ(Internet Explorer、Firefox、Chrome、Opera)で単に閲覧するだけで、いつの間にか知らないうちに強制的に感染します(ドライブバイ・ダウンロード攻撃)。
- Java(JRE) を最新バージョンに更新しないで古いバージョンのまま放置してる
- Adobe Reader を最新バージョンに更新しないで古いバージョンのまま放置してる
- Adobe Flash Player を最新バージョンに更新しないで古いバージョンのまま放置してる
- Windows Update してない
ちなみに、こういうソフトたちはこのウイルス対策をユーザーに変わってやらないため感染経路がふさがれず被害に巻き込まれます。
◆ ウイルスの主な挙動
お金を不正に稼ぐ手段として使われるようで、「Google Redirect Virus」(グーグルリダイレクトウイルス)という挙動が有名で、検索エンジンでヒットしたページをクリックしても無関係な広告ページがランダムで開きます。これはクリック型広告リンクを踏ませて不正に報酬を発生させる流れです。
システムの根幹部分がやられる結果として、パソコンを起動してもWindowsが立ち上がらなくなる場合もあるようです。また、ボットネット機能を持ってるので、感染したパソコンを攻撃者の制御下に置かれゾンビパソコン化してしまいます。
- 検索エンジンGoogle、Yahoo!などの検索結果を改ざんして強制リダイレクトする (Google Redirect Virus)
- セキュリティソフト/ウイルス対策ソフトの起動や更新が不能になる
マイクロソフトやセキュリティソフトの公式サイトへアクセスできなくなる - 偽セキュリティソフトや情報搾取スパイウェアなど別のウイルスをダウンロードしてきて感染させる
◆ 主なウイルス検出名
- Kaspersky ... Rootkit.Win32.TDSS Trojan.Win32.TDSS → TDL-4:最高位のボット
- McAfee ... TDSS
- Microsoft ... Alureon (Trojan:Win32/Alureon Trojan:DOS/Alureon)
- Symantec ... Backdoor.Tidserv
- Trend Micro ... BKDR_TDSS TROJ_TDSS RTKT_TDSS
◆ 無料ウイルス駆除ツール
Kaspersky TDSSKiller |
Symantec FixTDSS |
Doctor Web Dr.Web CureIt! |
McAfee RootkitRemover |
