無料アンチスパイウェア
キーロガー型スパイウェア [無料アンチスパイウェア]
キーロガーというソフトウェアを悪用してアカウント等の情報をを盗むトロイ・プログラムが問題になっています。
特定の技術を使ってユーザーのアカウントやパスワードを取得するそうです。
キングソフトのインターネットセキュリティUは、こういったスパイウェアに対応しているそうです。
詳しくは、キングソフトのホームページをご覧ください。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
キーロガーというソフトウェアを悪用してアカウント等の情報をを盗むトロイ・プログラムです。キーボードの入力特性を利用して、ユーザーの入力した全ての情報を記録し、パスワードを付けてウィルスの作成者に送付します。受信した情報から、ウィルスの作成者は特定の技術を使ってユーザーのアカウントやパスワードを取得できます。
キーロガーが貪欲に動作するトロイプログラムです。オンラインゲームのアカウントおよびパスワードに限らず、キーボードを通して入力した全ての内容が盗まれます。今日、この系統のウィルスの感染事例が増えてきているため、ウィルス作成者が感染エリアを拡大しようとしていると推測されます。
該当トロイがシステムにインストールされると、まずSSDT(System Services Descriptor Table)を変更します。これにより自動でパソコンを保護するセキュリティ・ソフトウェアの多くが無効化されます。その後、レジストリの関連データを変更し、ウィルス・ファイルのプロパティを「システム」・「隠しファイル」・「読み取り専用」に設定します。そして、システムファイルの表示モードを「隠し」に設定して、ユーザーがウィルスファイルを見つけないようにします。
以上の動作が完了すると、ウィルスが監視プログラムを起動して、マウスとキーボードの操作を監視し、ユーザーの入力した全ての内容を記録します。このようにして盗まれた情報はパスワードを設定されウィルス作成者以外に開けないようにされた上で、SMTP通信かウェブメールを通してメール形式でウィルス作成者に定期的に送信されます、SMTPとは検証を避ける通信方式でWINDOWSシステムのユーザーにとって便利なものですが、ウィルス作成者に利用されてしまっています。
このタイプのスパイウェアはキーボードで入力した内容を完全に記録するため、どの国のユーザーであってもウィルスに感染したパソコンで入力した内容は盗まれてしまいます。ウィルス作成者は簡単な分析と選別によって、ユーザーの入力した各種のアカウントをパスワードが取得できます。よって、ユーザーのプライバシーも侵害されてしまいます。
Kingsoft Internet Securityはキーロガー型スパイウェアを徹底的に駆除することができます。マニュアルでウィルススキャンを行うユーザーは以下の3つのファイルに注意してください。%WINDOWS%\system32\フォルダのmmvo.exeとmmvo0.dllと、システムの一時フォルダの%Temp%フォルダ内のある八桁の.dllファイルです。その中の、mmvo0.exeファイルがウィルスの主要なファイルであり、スタートアップ項目に追加され、パソコン起動と同時に起動します。mmvo0.dllファイルがユーザーの入力した内容を監視し記録します。これらのウィルスファイルを完全に駆除すれば、システムは正常状態に戻ります。
以下はKingsoft Internet Securityアンチウィルス専門家からのアドバイス。
1.専門的なセキュリティ対策ソフトウェアをインストールして、パソコンを全面的に保護し、ウィルスの進入を防止するようおすすめします。セキュリティソフトウェアをインストールしてから、主な機能(メールモニターやメモリモニターなど)を起動し、アップデートを頻繁に行い、何か問題があれば直ぐにフィードバックすることで、パソコンを保護します。
2.オンラインゲームやQQなど、チャットツールを利用するユーザーが増えているため、それを狙ったアカウントを盗むためのウィルスも増えています。ユーザーが自発的に良い習慣を身につけるようお勧めいたします。例えば、道のウェブサイトに登録しない事や、法律違反のダウンロードをしない事があげられます。このようにウィルスの感染方式を切断することで、パソコンを保護できます。
Kingsoft Internet Securityセンターは迅速にウィルスパターンファイルを更新しています。
Kingsoft Internet Securityをインストールしたい場合は、無料でダウンロードできます。
キングソフト ホームページより
特定の技術を使ってユーザーのアカウントやパスワードを取得するそうです。
キングソフトのインターネットセキュリティUは、こういったスパイウェアに対応しているそうです。
詳しくは、キングソフトのホームページをご覧ください。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
キーロガーというソフトウェアを悪用してアカウント等の情報をを盗むトロイ・プログラムです。キーボードの入力特性を利用して、ユーザーの入力した全ての情報を記録し、パスワードを付けてウィルスの作成者に送付します。受信した情報から、ウィルスの作成者は特定の技術を使ってユーザーのアカウントやパスワードを取得できます。
キーロガーが貪欲に動作するトロイプログラムです。オンラインゲームのアカウントおよびパスワードに限らず、キーボードを通して入力した全ての内容が盗まれます。今日、この系統のウィルスの感染事例が増えてきているため、ウィルス作成者が感染エリアを拡大しようとしていると推測されます。
該当トロイがシステムにインストールされると、まずSSDT(System Services Descriptor Table)を変更します。これにより自動でパソコンを保護するセキュリティ・ソフトウェアの多くが無効化されます。その後、レジストリの関連データを変更し、ウィルス・ファイルのプロパティを「システム」・「隠しファイル」・「読み取り専用」に設定します。そして、システムファイルの表示モードを「隠し」に設定して、ユーザーがウィルスファイルを見つけないようにします。
以上の動作が完了すると、ウィルスが監視プログラムを起動して、マウスとキーボードの操作を監視し、ユーザーの入力した全ての内容を記録します。このようにして盗まれた情報はパスワードを設定されウィルス作成者以外に開けないようにされた上で、SMTP通信かウェブメールを通してメール形式でウィルス作成者に定期的に送信されます、SMTPとは検証を避ける通信方式でWINDOWSシステムのユーザーにとって便利なものですが、ウィルス作成者に利用されてしまっています。
このタイプのスパイウェアはキーボードで入力した内容を完全に記録するため、どの国のユーザーであってもウィルスに感染したパソコンで入力した内容は盗まれてしまいます。ウィルス作成者は簡単な分析と選別によって、ユーザーの入力した各種のアカウントをパスワードが取得できます。よって、ユーザーのプライバシーも侵害されてしまいます。
Kingsoft Internet Securityはキーロガー型スパイウェアを徹底的に駆除することができます。マニュアルでウィルススキャンを行うユーザーは以下の3つのファイルに注意してください。%WINDOWS%\system32\フォルダのmmvo.exeとmmvo0.dllと、システムの一時フォルダの%Temp%フォルダ内のある八桁の.dllファイルです。その中の、mmvo0.exeファイルがウィルスの主要なファイルであり、スタートアップ項目に追加され、パソコン起動と同時に起動します。mmvo0.dllファイルがユーザーの入力した内容を監視し記録します。これらのウィルスファイルを完全に駆除すれば、システムは正常状態に戻ります。
以下はKingsoft Internet Securityアンチウィルス専門家からのアドバイス。
1.専門的なセキュリティ対策ソフトウェアをインストールして、パソコンを全面的に保護し、ウィルスの進入を防止するようおすすめします。セキュリティソフトウェアをインストールしてから、主な機能(メールモニターやメモリモニターなど)を起動し、アップデートを頻繁に行い、何か問題があれば直ぐにフィードバックすることで、パソコンを保護します。
2.オンラインゲームやQQなど、チャットツールを利用するユーザーが増えているため、それを狙ったアカウントを盗むためのウィルスも増えています。ユーザーが自発的に良い習慣を身につけるようお勧めいたします。例えば、道のウェブサイトに登録しない事や、法律違反のダウンロードをしない事があげられます。このようにウィルスの感染方式を切断することで、パソコンを保護できます。
Kingsoft Internet Securityセンターは迅速にウィルスパターンファイルを更新しています。
Kingsoft Internet Securityをインストールしたい場合は、無料でダウンロードできます。
キングソフト ホームページより
タグ:キーロガー型スパイウェア
コメント 0