SpyWareDoctorに成りすましたスパイウェア
By
Mayu Shimizu on 2007年12月 7日 in セキュリティ:Security.
Skype for Windowsユーザ間で感染の恐れのあるマルウェアが見つかりました。「Spyware Doctor」というPC Tools社のソフトになりすましたファイルで、「SpyWareDoctorSetup.exe」というものです。このファイルは受け取ったり実行したりしないでください。
実行すると偽のSpyware Doctor画面が開き、Skypeが閉じられます。「Next」を押すと、あたかもインストールが行われているような画面が表示され、その後画面内でSkypeログインを求められます。
ここでユーザ名とパスワードを入力すると、情報の正誤に関わらずエラーメッセージが表示され、同時に悪意あるサーバへとログイン情報が送信されてしまいます。 さらにInternet Explorerで保存されているフォーム情報、Windowsに保存されているパスワード情報も抜き取られます。他のブラウザでの情報には影響はありません。
このプログラムは「Close X」ボタンやウィンドウ右上のXをクリックしても終了できません。Windowsタスクマネージャからのみ終了可能です。
このマルウェアはパスワード抜き取りプログラムであり、Skypeとの接続は一切ありません。メモリに何か残したりWindows DLLをいじったり、他のサービスに影響を与えたりレジストリなどを変更したり、自動的に他のコンピュータへ送信されたりすることもありません。(本当のアンチウイルスと思った人も含め、)人間により手動で送信されて広がっているようです。
削除方法
- Windowsタスクマネージャを開く
- プロセスタブを開く
- 「SpyWareDoctorSetup.exe」を選択し、「プロセスの終了」をクリック
- 確認画面の「プロセスの終了」をクリック
- 「SpyWareDoctorSetup.exe」ファイルを削除
