TDSSウイルスと目的が似ているルートキットZeroAccess。別名ZAccess、Sirefef、Maxplus。2012年以降から感染被害が多発してると思われます。
- 新たな感染手法を利用する「ZACCESS」ファミリ、世界各国で感染拡大 (トレンドマイクロ)
- 日本は今でも安全な国か? ZeroAccessボットネットの感染状況 (エフセキュア)
- 900 万台以上の PC を感染させた ZeroAccess ボットネットの詳細 (ソフォス)
◆ ウイルス感染症状
- Googleなどの検索結果を改ざんし、ヒットしたページをクリックしても無関係な広告サイトがランダムで開く
- 仮想通貨Bitcoinを発掘(マイニング)する処理により動作パフォーマンスが極端に重くなる
- Windowsのセキュリティやファイアウォールの設定を改ざんしセキュリティレベルを低下させる
ブラウザのファイルのダウンロードを遮断『●●● にはウイルスが含まれていたため、削除されました。』。 - 偽セキュリティソフトや情報搾取スパイウェアなどの別のウイルスをダウンロードしてきて感染させる。
◆ ウイルス感染経路・感染原因
コチラのウイルス対策を済ませてないWindowsパソコンは、第三者にハッキングされ”ウイルスサイト”に変貌してしまってる普通の一般サイトやブログをブラウザ(Internet Explorer、Firefox、Chrome、Opera)で単に閲覧するだけで、いつの間にか知らないうちに強制的に感染します(ドライブバイ・ダウンロード攻撃)。
- Java(JRE) を最新バージョンに更新しないで古いバージョンのまま放置してる
- Adobe Reader を最新バージョンに更新しないで古いバージョンのまま放置してる
- Adobe Flash Player を最新バージョンに更新しないで古いバージョンのまま放置してる
- Windows Update してない
ちなみに、こういうソフトたちはこの対策をユーザーに変わって行わないので、導入してあったとしても被害に巻き込まれます。
◆ 主なウイルス検出名
- avast! ... Win32:Sirefefs
- Dr.Web ... BackDoor.Maxplus
- Kaspersky ... Rootkit.Win32.ZAccess Backdoor.Win32.ZAccess Virus.Win32.ZAccess
- McAfee ... ZeroAccess
- Malwarebytes ... Trojan.0Access Rootkit.0Access
- Microsoft ... Sirefef (Trojan:Win32/Sirefef Trojan:Win64/Sirefef Virus:Win32/Sirefef Virus:Win64/Sirefef Virus:Win32/Sirefef.gen!B Virus:Win32/Sirefef.gen!C Trojan:WinNT/Sirefef TrojanDropper:Win32/Sirefef)
- Symantec ... Trojan.Zeroaccess
- Trend Micro ... ZEROACCESS BKDR_ZACCESS TROJ_ZACCESS TROJ_ZEROA TROJ_SIREFEF RTKT_ZACESS PTCH_ZACCESS PTCH64_ZACCESS MAL_SIREF32 MAL_SIREF64 TROJ_SIREF64 BKDR_SIREFEF
◆ 無料ウイルス駆除ツール
Kaspersky TDSSKiller |
McAfee RootkitRemover |
Symantec FixZeroAccess.exe |
Doctor Web Dr.Web CureIt! |
- Fixit Windows ファイアウォール サービスの問題を自動的に診断および修復する
http://support.microsoft.com/mats/windows_firewall_diagnostic/ja - Fixit Windows のセキュリティ設定を自動的に診断および修正する方法
http://support.microsoft.com/mats/malware_prevention/ja
