このTef-Roomでは、広告配信などの目的で用いられるAd-Wareやそのほかのソフトウェアのうち、個人情報などを無断で抜き取るような悪質なものをスパイウェアとして扱っています。
そのほかの分類が難しいもの、たとえば無断でインストールさせる・利用者にその本当の目的を明確に伝えずに利用させる・アンインストールを困難(もしくは事実上不可能)にしている(もしくはしていた過去がある)ものは、Malwareとして総称される悪質ソフトウェアとして掲載しています。
よくわからないというひとは、こちらをみてください♪
マルウェア(Malware) - ウイルス・スパイウェアなどの解説
[注意]
Malwareは悪質なソフトウェア(ウイルス・トロイ・スパイウェア・キーロガなど)の総称です。
駆除するためには、Ad-awareなどのスパイウェア検出ツールを使う必要があります。通常起動時には駆除ができないケースもあるため、パソコンをセーフモードで起動して利用するのがコツです。
でもAd-Aware6.0は、フル機能版がシェアウェア(40ドル)になってしまいました。
広告表示除去ソフト 使いこなしテクニック AD-Aware (リンク切れ)
スパイウェア・アドウェアをAd-awareでスキャンしてみましょう♪
無料で利用できるツールとして、SpyBotはいかがです?
The home of Spybot-S&D!
スパイウェアの分類を記載したサイトがありますので、紹介しておきます。
Glossary of Spyware and Technology Terms
またスパイウェアなどの情報は、それほど出回っておりません。
興味のあるひとはこちらを参考にしてはいかがでしょう。
Adware, Spyware and other unwanted "malware" - and how to remove
them
Tom-Cat.com Spyware List
Spychecker - database
アンチウイルスソフトでの対処
2003年後半に販売されたアンチウイルスソフトの幾つかは、スパイウェアに対応しました。
でもまだ十分にはテストしていないので、ここには書かないでおきます。
Alexa
表向きはHP閲覧のための検索率の向上ツールという触れ込みです。
[Navigatorの次期バージョンにも組み込まれる「Alexa」のIE 4.0版が登場]
[Alexaがやり方を教えてくれる](リンク切れ)
[パワフルなInternet Explorer用アドオンソフト](リンク切れ)
しかし実態は、Alexaに情報を無断で送信するスパイウェア。
[Netscape が alexa.com にデータを送るのを止めるにはどうしたらいいの?](リンク切れ)
まだネットに接続していないパソコンでも検出されたのですけど・・・
[購入したばかりのPCでAlexaが検出されることについて]
<レジストリ内Alexa>
AlexaレジストリエントリはInternet Explorer6又はInternet Explorerサービスパックのインストールによって作成されます。Internet Explorer6では「ツール」→「関連したリンクの表示」タブがあります。これを押せば、今表示されているページに関連のあるページのリンクリストがIEのバーに表示されます。またこの機能はツールバーにも追加できます(ツールバーで右クリック→「ユーザ設定」→関連先を追加)。レジストリエントリ内にあるAlexaはこの機能を実現するためのものです。 この機能を使用ことにより完全なURLが"msn.com"と"alexa.com"に送信され、表示されているページに関連のあるページのリンクリストがIEのバーに表示されます。ある場合、ユーザ名、パスワード、セッションID、検索している情報、”秘密のパス”とその他の情報がURLに含まれています。この脆弱性はWindows 2000とWindowsXPの上に動作するInternet Explorer 6とそのサービスパックやホットフィックスに含まれていることが確認されています。 このAlexaレジストリエントリを削除してもサービスパックを入れる度に元に戻されます。
<ツールバーAlexa>
Alexaツールバーはユーザのウェブサーフィンパターンを解析して、これをサーバに送信します。この機能に対してPestPatrolはペストと認識しています。
<Alexaツールバーのアンインストール>
Alexaツールバーのアンインストールは「プログラムの追加と削除」からアンインストールすることが出来ます。また、Alexaの詳細アンインストール情報は http://pages.alexa.com/exec/faqsidos/help/index.html?index=7 から参照することが可能です。
Babylon
有名な翻訳ソフト。
でもスパイウェアのCydoorが一緒にインストールされ、IE起動時に広告の別窓が開きます。
BearShare
クマのアイコンがタスクトレイに表示されます。
CnsMin(China Keyword)、Jword
中国版はCnsMinで、 Inter China Network Software社が開発しました。です。日本版は株式会社アクセスポートにより配布(www.jword.jp)により配布されています。
2003年ころのCnsMinはいつのまにか勝手にインストールされ、Internet Explorerが頻繁に固まります。
2003年の時点ではJWordに掲載されているアンインストール方法に従っても、うまく駆除できませんでした。「弊社にて動作確認を取ったのは、Windows 2000 Pro. と XP Pro. です。※ Windows
MEでは、この方法は使用できません。」というアナウンスも怖いです・・・
技術情報: CnsMinについて(リンク先を見て何かあったとしても、私は責任もてません・・・)。
テストした結果は[CnsMin(China Keyword)に感染してみました♪]と[CnsMin(China Keyword) - JWORDに感染してみました♪ Part2]に書いておきます。
SpybotではBrowser hijackerとして検出されます。JWordのアクセスポートでは、SpybotやAd-Awareによりマルウェア(悪質プログラム)として検出される問題について、必死に弁明しています。
アクセスポートのサイトでは、PestPatrolがJWordをマルウェアから外したというページにリンクを貼って、自社の潔白を訴えています。でもPestPatrol,
IncのCnsMin(2004/4/2更新)ページでは3721.comのCnsMinをまだ悪質ツールとして紹介しています。
2004年現在では、SpybotやCniMin駆除ツールなどでは正常に駆除できなくなっています。原因は作成されるレジストリのキーなどが変わっているのに、これらのツールの更新が追いついていないからなのかもしれません。
[コントロールパネル] - [プログラムの追加と削除(Windows 98/Meのひとは、アプリケーションの追加と削除)]からアンインストールしてください。
Comet Cursor
情報収集中。
Cool Web Search
別居、解雇、逮捕の危険も?――ブラウザーを乗っ取る悪質なスパイウェア
ブラウザーを乗っ取ってポルノをばらまく悪質なスパイウェア
コンピューターがCWSの変種のいずれかに感染している兆候の1つとして、ホームページや検索ページが、『クールウェブサーチ・コム』に関連があるとみられる80あまりのドメインのどれかに再設定されているものがある。
米マイクロソフト社の『Java仮想マシン』(JVM)に存在する2つのセキュリティーホールのうちの1つからCWSに感染したと考えている。
このマルウェアに感染したパソコンの症状として、アダルトサイトへの接続と、強制的に変な検索サイトに接続される症状が有名です。
Cool Web Search対策ソフトとしてCWShredderが有名ですけど、でも十分には対応していないみたいです・・・このマルウェアは、更新のスピードや亜種・変種の登場が多すぎるので、Ad-awareでも対処は不十分です。
システムの復元について - System Restoreを参考にして、スタートアップフォルダ・hostsファイルを手動削除してからシステムの復元を実行してください。
DivX (導入されるスパイウェアはGator社のgain_trickler_3202.exe)
こちらの体験談をどうぞ DivX、踏んでみました♪
Doubleclick製クッキー&Webビーコン
挙動が怪しいクッキー。広告配信のために使われ、[怪しげ]でないHPでも頻繁に用いられます。
DoubleclickのURLは、Webビーコンとしてコンテンツに埋め込まれていることも多いようです。
こんな記事がありました。
[DoubleClickが医療情報やポルノサイトのユーザを見えないバナーで追跡]
Flashget
フラッシュはアクティブなコンテンツを配信するには有用なものです。
でもマウスの右クリックで簡単に保存することはできません。このツールはどこかのHPで使われているフラッシュを保存するためのものです。
スパイウェアとしてAd-Awareにより駆除対象とされていますけど、実際はただ広告を表示するだけで、その広告表示機能もVer
1.2からは削除されたとのことです。
Gator Module類
Gator関連のサイトを調べても、Gain・Gator・Trickerなどの単語が混同されているところもあり・・・釈然としません。
CEXX.ORGではGator (iegator.dll and others) 、OfferCompanion、Trickler (fsg.exe,
fsg-ag.exe, fsg*.exe) 、GAIN (GMT.exe, CMESys.exe, GAIN_TRICKLER_*.EXE,
other files) の4つに分類されています。
Gatorは自社のマルウェア(悪質プログラム)をスパイウェアではなく、アドウェアと呼ばせたいみたいです。
「スパイウェア」呼ばわりはダメ――Gator、批判者に法的措置も
社名を変更したようです。
「スパイウェア」として知られる米Gatorが社名を「Claria」に変更
KaZaA
「今までユーザーに明示していなかったこと、KaZaAを起動していなくともAltnet
Secureinstallを遠隔起動させる事ができることから騒ぎが大きくなった」そうです。
[KaZaAに寄生する隠しP2Pネットワーク]
「KazaaユーザーのPCの未使用時の処理能力を借り受けて,他の企業が抱える複雑な業務をこなすのに役立てようという目論見もある。
」ということは、ハッキングツールかトロイなんですね。Brilliant Digital Entertainment社です。
[密かにPCを利用するKazaaの“おまけ”にご用心]
「Kazaaのダウンロード件数は,2月頭の時点で2000万件以上」とのこと。
誰かkazaaがインストールされているパソコンをクラックするツールを開発したら、被害が甚大ですね。
[「Kazaaのバンドルソフトに害はない」とオーナーが弁明]
Limewire
情報収集中
Mail Wiper
このソフトがスパイウェアなのか、わかりません・・・
またSeismic社からの広告を私は受け取っていないので、確認できていません。
1)Mail WiperのSpy Wiperの広告・配信は、主に根拠のない主張で消費者を脅すやり方に依存しており、許可なくユーザーのホームページの設定を変えている可能性もあるという。
2)この広告に含まれるコードは、コンピュータのCD-ROMドライブを開閉するといった異常な活動を示し、スパイウェアの攻撃だとして警告するという。しかしCDTは、この不審な活動は、この広告自体が引き起こしたものだとしている。
Messenger Serviceを利用したスパムを使って、自社製品(セキュリティ対策ソフト?)を広告してる企業も複数あるみたいです。
自分で毒を撒いて、薬を売るようなものなのでしょう。
スパイウェア除去ソフト、今度は「ユーザー脅す」広告に苦情
newsupd.exe
「Creativeのほとんどの製品に添付されているソフトと一緒にインストールされ、ユーザーの承認なしにインターネットに接続して,同社のサーバに密かにユーザーのデータを送っているという。」とのことです。
[Creative Labs,スパイウェアでプライバシー侵害疑惑](リンク切れ)
NewDotNet
情報収集中。
netdotnet.dllを削除するとネットワークに接続できなくなるそうです、でも実物を入手していないのでよくわかりません。
Offer Companion
Audio Galaxyと一緒に配布されています。Gatorという企業が開発したプログラム「Offer
Companion」は、Audio Galaxyがユーザーのコンピュータにインストールされた後,ゆっくりとダウンロードされ、最終的に電子メールアドレスやWebサーフィンの習慣といった情報をGator.comに送り返し、ユーザーがWebサーフィンしている最中も広告を表示します。
[壁に耳あり「ソフトに目あり」]
Radlight
インストール後、スパイウェア駆除ツールとして有名なAd-Awareをユーザーに無断でアンインストールします。
仕返しのつもり?
[Scumware company attacks Ad-aware, Malware tries to uninstall Ad-aware](リンク切れ)
SaveNow
「入手した情報を開発元の企業に送り返すようなことはしない」といいますけど・・・
[壁に耳あり「ソフトに目あり」]
でもどこかにバグがあるらしく、トラフィックが勝手に切断されたり、パソコンの挙動が不安定になるので、結局迷惑なツールであることには変わりは無いのです。
SpyBan
スパイウェア対策ツールとして配布されているけど、実はLook2Meというスパイウェアをドロップする目的で配布されている悪質ツールのようです。
まるで警察官が泥棒だったみたいですね・・・
Googleのキャッシュに残っていた、http://www.spyban.net/の説明です。
About SpyBan
;SpyBan is a cutting edge software, which is able to detect and remove all popular forms of spyware programs including Trojans, system monitors, keyloggers and adware. You don't need to be a computer expert, or spend a lot of time learning how to use it. SpyBan is one of the most user friendly spyware protecting programs available on the market today and it is 100% FREE!
日本語に訳してみます。
最先端のソフトウェアであるSpyBanは、そしてそれはトロイ、システムモニター、 キーロガーとアドウェアを含むよくある形式のスパイウェアプログラムを検出・削除できるソフトです。
あなたがコンピュータ専門家でなくてもいいですし、あるいはどう使うのかを覚えるため多くの時間を浪費する必要はありません。
SpyBan はいまどきの市場で販売できるスパイウェア対策プログラムとしては、もっともユーザーフレンドリーなものの1つで、そして100%無料です!
Download.Look2Me(Symantec)
Spyware.Look2Me(Symantec、Symantecの日本語サイトでは詳しい情報はありませんでした)
“毒入り”スパイウェア除去ソフトに高まる非難
実は二重スパイだった--「スパイウェア対策ソフト」を装う悪質なプログラム
ダウンロードしたひとたちの評価も、ひどいものですね・・・
SpyBan - User Opinions
Timesink(Conducent)
OSや各種個人情報をごっそりまとめて盗まれます。
TrendMicroのVirus Basterでは[TROJ_TSADBOT]の名称で検出されました。しかし、「必要以上の混乱を招くケースが多く見られたことと出所が明確であくまでも不正な目的で作成されたプログラムではないことからパターン788にて対応を取りやめました。」とのこと。
TrendMiocroってひょっとして、スパイウェア配布企業の抗議に負けたの?
[TROJ_TSADBOT - 詳細情報]
Trickler
あなたがインストールしたソフトにバンドルされ、Gator社から「何か」を勝手にダウンロードさせます。このような機能をもつアプリケーションをinstall
stubと呼ぶようです。
WhenU
グーグルとヤフー、WhenUへのリンクを削除
WhenUはパソコン上にポップアップ広告とポップアンダー広告を表示させるソフトの開発を手掛けているが、それらの広告が商標や著作権を侵害しているとして、企業数社から訴訟を起こされている。
SaveNowというソフトを他のソフトにバンドルさせて配布するみたいです、最悪ですね・・・
新製品やサービスに関する最新情報を継続的にダウンロードし,ユーザー個人のコンピュータでのサイト閲覧記録を取る。しかも,本来のプログラムが使われていない時にでも走り続ける。
WinMP3Locator
MP3検索ツール。ReGetSoftwareサーバに情報を送ります。
警告無しもしくはユーザーの目に触れづらいように情報提供するスパイウェア提供元が多いのに、これだけはっきりと書かれているのを見ると、不思議なきもちです。
[WinMP3Locator - Privacy]
W32.Dlder.Trojan
「『ベアシェア』(BearShare)、『ライムワイア』(LimeWire)、『カザー』(KaZaA)、『グロックスター』(Grokster)といったファイル交換プログラムの最近のバージョンに組み込まれているClickTillUWinという懸賞を当てるアプリに含まれている。」とのことです。
[ファイル共有プログラムに潜む『トロイの木馬』(上)]
[ファイル共有プログラムに潜む『トロイの木馬』(下)]
こちらは今でもアンチウイルスソフトにより、トロイ扱いで検出されます。
[TROJ_DLDER.A - 概要]
でもSymantecでは「広告ソフトと同様にマーケティング目的で使用されているプログラムであり、悪意のあるコードは含まれていません」という見解です(笑
どのHPを閲覧しているかなどの情報を、無断で抜き取る迷惑なツールなのに。
[W32.DlDer検出情報]
Xupiter Toolbar
Internet Explorerのツールバーとしてインストールされます。ホームページ(Internet
Explorerを起動したときに最初に開くサイト)を[http://www.xupiter.com/]に変更します。
(このようにInternet Explorerなどのブラウザをクラックするタイプのプログラムを、Browser
Helper Objectなどと呼ぶことがあります)。
Windows Updateを行なわず、Internet Explorerのセキュリティの設定にてActive
Xコントローラーの設定が甘いと感染します。
Xupiterのサイトで配布されているアンインストーラーでは駆除できません。でもSpyBotで駆除はできるようです。アンチウイルスソフトを製造しているMcAFee社(リンク切れ)でも、有害プログラムとして認定?しています。
[ブラウザーを乗っ取るアドオン・ツールバー『Xupiter』]
犯人は野放し決定のようです
[迷惑ツールバー『Xupiter』の作者は、ネット界のならず者親子?](リンク切れ)
最近のニュースでは、集団訴訟に発。
スパイウェア『Xupiter』の追及に2人の高校生が活躍
その他の関連リンク
ウイルスよりたちが悪い? スパイウェアにご用心(上)
ウイルスよりたちが悪い? スパイウェアにご用心(下)
「マーケティングの問題児」Gatorを使っている企業は……
アメリカで「H.R. 2929」(「Securely Protect Yourself Against Cyber Trespass
Act(サイバー不法侵入に対する安全な自己防衛法)」と改称)という法案が討論されているみたいです。
米下院小委員会、スパイウェア規制法案を承認