最近、義理の妹のノートパソコンを、かなり厄介なマルウェアから救うのに時間を費やしました。Malwarebytes Anti-Malwareなどのユーティリティを実行し、UnHideを使ってシステムから消えたアイコンやフォルダを復元した後も、何かがウェブブラウザを乗っ取っているようでした。Internet ExplorerやFirefox(どちらも最新バージョンです)でリンクをクリックするたびに、悪意のあるコードがブラウザをフィッシングサイトにリダイレクトさせていました。これがまさに乗っ取りで、非常にイライラさせられます。
両方のブラウザで発生していたため、単なる不正なプラグインやツールバー以上の深刻な問題があると分かりました。最も有力な推測は、ルートキット、つまり通常の検出方法から身を隠すマルウェアの一種です。そして案の定、それは悪名高いTDSSでした。IDG Newsが先日報じたように、これは現在、WordPressベースのブログで拡散されています。このノートパソコンは、一見無害に見えるウェブサイトにアクセスしただけで感染したのかもしれません。
では、一般的なマルウェア除去ツールが効かない場合、どうすればTDSSを駆除できるのでしょうか?Kasperskyの無料のTDSSKillerが私の場合はうまくいきました…最終的には。最初にダウンロードして実行した時は何も起こりませんでした。インターフェースが表示されず、スキャンを開始できませんでした。TDSSは非常に悪質で、TDSSKillerの実行さえブロックしてしまうことが判明しました。幸い、Kasperskyがアップデート版を公開しており、これでうまくいきました。
TDSSを地獄に送り返すと、ブラウザハイジャックは止まりました。もちろん、状況によって結果は異なるかもしれませんが、他の対策を試してもシステムに感染の兆候が見られる場合は、TDSSKillerが最終的な予防策となるかもしれません。
注: [ダウンロード] ボタンをクリックするとベンダーのサイトに移動し、最新バージョンのソフトウェアをダウンロードできます。
–リック・ブロイダ
