ノート:ワンクリックウェア

ページのコンテンツが他言語でサポートされていません。

このような項目を作ろうとしています。ご意見をお聞かせ下さい。 --GEN10 2009年7月18日 (土) 09:05 (UTC)[返信]

冗長のため折りたたみ

ワンクリックウェア (One-Click ware) とは、ワンクリック詐欺サイトで配布されているマルウェアの一種である。

概要

これは、ワンクリック詐欺サイトの料金請求を行うための画面を表示させるソフトウェアである。 おもにアダルトの画像や動画の再生へのリンクと見せかけて、実際はワンクリックウェアへのリンクが張られている。 スパイウェアトロイの木馬に近い特徴を併せ持っている。

挙動

ワンクリックウェアは、キーボード操作を不能にしたり、コンピュータに対して表立った形での損害を与えたりといった破壊的な行動を起こさないOS(主にWindows)の起動時にメモリに常駐し、利用料金請求を行う為の画面を定期的に表示することが主な動作である。 技術的には、感染したコンピュータのメールアドレスを抽出し、ワンクリック詐欺サイト運営者に通知する事もできるが、現在その存在は確認されていない

インストール

画像や動画のリンクをクリックし、ワンクリックウェアをダウンロードさせた後にインストールさせようとする。その際に「あなたは18歳以上ですか?」などというダイアログを表示してインストール時の警告を気づかれにくくするケースがある。

また、Windows標準搭載のプロセスである「mshta.exe」、およびHTA形式のファイルを悪用した新たな手法が報告されている[1]。 ワンクリックウェアは、通常EXE形式(実行形式)の場合が多いが、HTA形式の中身は、通常のテキストファイル(ダイナミックHTMLソースコード)であるため、ウィルス対策ソフトによって検知されにくいといった特徴がある。

動作

OS(主にWindows)のスタートアップやレジストリに登録されることで、起動時にメモリに常駐し、利用料金請求を行う為の画面を定期的に表示する。

対応・対処

ウィルス対策ソフトにより駆除できるケースが多いが、配布するサイト側もウィルス対策ソフトに検知されないように日々更新しているため、自衛することが肝心である。

  • 不審なサイトへはアクセスしない
  • OSのアップデートを行い、ウィルス対策ソフトの定義ファイルを常に最新の定義に更新する
  • WebブラウザやOSが表示する注意・警告ダイアログをきちんと確認する

たとえ感染してしまっても、ワンクリック契約の場合と同じく、有償契約が成立していないため、料金を支払う必要はない。また、料金を支払ったとしても、これらワンクリックウェアを駆除できるとは限らない。 ウィルス対策ソフトの定義ファイルに登録されるまで待ってから駆除するか、購入したPCショップに修理を依頼する。または、OS(Windows)の再インストールを試みる。

関連項目

外部リンク

脚注

[脚注の使い方]
  1. ^ HTAを利用したワンクリックウエアの新たな手口

一部の内容を、差し戻し[編集]

  • 「HTAファイルの自動実行(セキュリティホール)を防ぐために、マイクロソフトのwindowsupdateによって、警告のセキュリティダイアログを表示するようにすることができる。」

HTASPLOITの対策の時だと思われます。これは、以前の以下の記述で十分だと思われます。

  1. OSのアップデートの実行、及びウィルス対策ソフトの定義ファイルを常に最新の定義に更新する
  2. WebブラウザやOSが表示する注意・警告ダイアログをきちんと確認する
  • 「そのほか、mshta.exeをnotepad.exeに書き換えてアプリケーションホストを無力化し、HTAファイルの実行 を阻止するツールも配布されているが、副作用もある。」

このような対策方法を紹介すべきではないと思われます。

  • 「なお、初心者には、システムの復元(レジストリのバックアップ)が有効である。OSを破壊するなどと書いてあるサイトがあるが、全くのデタラメであり、OSを破壊するようなかなり以前の復元ポイントは、選択できない。」

「OSを破壊する」と紹介しているサイトの存在を知りません。私が引用しているサイトでは、いずれも「Windows を起動できなくなる場合がある」「より深刻な障害に陥る場合がある」となっています。いずれも根拠があり、全くのデタラメではありません。

以上の事から、一部の内容を差し戻しました。--GEN10 2010年6月13日 (日) 15:01 (UTC)[返信]

一部改訂しました。 アップデート分は差分を参照してください。--Ukigumo 2010年10月24日 (日) 20:24 (UTC)[返信]

助言について[編集]

ウィキペディアは百科事典だから「何よりも自衛することが肝心である。」「最新のブラウザを使用することも勘案してみるべきだ。」「持ち込む方が有利・安全である。」「PC初心者にはお勧めできない。」などというような助言などは不要ではないですか?--Ten3san会話2012年6月22日 (金) 02:20 (UTC)[返信]

このような助言の内容は、アンチウイルスベンダやIPAなども行っているものです。助言ばかりなら百科事典としては確かに不適当かもしれませんが。。--GEN10会話2012年7月22日 (日) 14:41 (UTC)[返信]
https://ja.wikipedia.org/w/index.php?title=ノート:ワンクリックウェア&oldid=43436806」から取得