ブラウザを改ざんするウイルス対策法!
ここ最近になって、ブラウザのホームページや検索エンジンの設定が改ざんされるウイルスが流行しているようで、
Yahoo!知恵袋などを見る限り感染被害者が急増していることがわかります。
感染した原因や、防止策などをご紹介していきましょう。
どういったウイルスなのか?
Internet ExplorerやFirefox、Google Chromeなどのウェブブラウザのホームページ設定を勝手に変更し、
既定の検索エンジンも変更するマルウェアがここ1,2ヶ月の間で大流行しています。
こうしたマルウェアのことをブラウザー・ハイジャッカー(Browser Hijacker)といい、
海外製のツールバーに混入されていることが多いです。
Yahoo!ツールバーやGoogleツールバーなど多くのツールバーは
インターネットを快適に利用できるようにする拡張機能(アドオン)ですが、
Browser Hijackerを仕組んだツールバーを作成した犯人は、ユーザーの利便性向上はもちろんのこと、
個人情報よりもお金儲けが目的です。
指定先へのサイトへユーザーを送り、アクセス数に応じてサイト管理者からお金を得ることが出来るという仕組みです。
感染を防ぐには?
Yahoo! JAPANが提供しているInternet Explorerには最初からYahoo!ツールバーが導入されていますが、
基本的にブラウザのツールバーは、ユーザーが独自にダウンロードしてインストールするのが一般的です。
ただ、海外のよくわからない英語のツールバーをわざわざ導入する人は恐らくいないでしょう。
それなのに勝手にインストールされてしまう多くの原因は、
フリーソフトのインストール作業中の判断ミスでした。
実はインストール画面の中で、
オプション項目のところに”~ツールバーをインストールしますか?”と尋ねてくるフリーソフトが多く存在します。
よく注意してインストール作業を行えば、この表示を見逃すことはないわけですが、
さっさとインストール作業を終わらせるのに、”次へ”や”Next”ボタンを連打してしまい、
いらないソフトまでインストールしてしまい、なんだかパソコンの調子がおかしい・・・なんてことがよくある話です。
特に、海外製のフリーソフトをインストールする際は、
必要じゃないどころか怪しいソフトまで薦めてくることが多いので、
きちんと確認しながら作業をされたほうが良いと思います。
さらに海外製のフリーソフトの場合、
インストールプログラムをどこからダウンロードしたものなのかが重要です。
たとえばVLC Playerの場合、公式ページから
”VLCのダウンロード”というボタンをクリックしてから実際にダウンロードが始まるまでに5秒以上かかります。
下記画像のようにあと2秒待てばインストールファイルがダウンロードされるのですが、
マウスカーソルのところの”Free Download”と書かれているところをクリックした先のページでも
インストールファイルをダウンロードすることができます。
公式ページからダウンロードしたファイルと、
上記画像のバナーからダウンロードしたファイルだと、アイコンも違う全く別物です。
バナー広告からDLしたインストールプログラムを実行すると、
increadibarやBabylonなどのツールバーをインストールするか確認されます。
ちなみにこのファイル、Skipをクリックしてインストールを行なっても、
中国の検索エンジンで日本語IMEも提供しているBaiduのポータルサイトである
「hao123」が勝手に開くように設定されてしまいますので、
絶対に実行してはいけないインストールプログラムだったのです・・・。
もうすでに感染してしまった方は、ちゃんと駆除することが出来ますので、
対処方法は当サイトの「Mystart By IcrediBarやBabylonの駆除方法!」のページをご覧ください。