| SpySheriff | |
|---|---|
 SpySheriffインターフェース | |
| マルウェアの詳細 | |
| 技術名称 | |
| エイリアス | |
| 種類 | マルウェア |
| サブタイプ | ローグソフトウェア |
| 著者 | イノバゲスト 2000 |
| 技術詳細 | |
| プラットフォーム | Windows |
| 販売終了 | 2008 |
SpySheriff [a](別名BraveSentry 2.0)は、Innovative Marketing Inc. 、または別名Innovavigest 2000によって作成されたスパイウェア対策ソフトウェアを装ったマルウェアでした。偽のセキュリティ警告でユーザーを欺き、プログラムを購入するよう脅迫しました。[4]他の不正なウイルス対策ソフトと同様に、偽の脅威のリストを生成した後、ユーザーに削除費用の支払いを促しました。このソフトウェアは、システムの復元フォルダにコンポーネントをネストし、一部のシステム管理ツールをブロックしていたため、削除が特に困難でした。 [5]しかし、SpySheriffは経験豊富なユーザー、ウイルス対策ソフト、またはレスキューディスクを使用することで 削除できました
ウェブサイト
SpySheriffはwww.spysheriff.comとwww.spy-sheriff.comの両方でホストされていました。[6] [自費出版情報]は2005年から2008年に閉鎖されるまで運営されていました。 [要出典]両方のドメインは現在パークされています。同様の名前の他のウェブサイトもいくつかこのプログラムをホストしていましたが、すべて閉鎖されています
SpySheriff感染の特徴
- SpySheriffは、本物のスパイウェア対策ソフトウェアのように動作するように設計されていました。ユーザーインターフェースにはプログレスバーと、検出された脅威の数が表示されていましたが、スキャン結果は意図的に虚偽で、「Trojan VX …」といった難解な名前でユーザーを欺き、恐怖感を抱かせていました。[7] [8]
- SpySheriff が再インストールできるため、削除の試みが失敗するケースもありました。[引用が必要]
- デスクトップの背景がブルースクリーンのような画像や、「スパイウェア感染!システムがスパイウェアに感染しています。Windowsでは、データの損失を防ぐためにスパイウェア除去ツールを使用することをお勧めします。スパイウェアの脅威を駆除するまでこのPCを使用することは強くお勧めしません。」という通知に置き換えられることもありました。[9]
- コントロールパネルのプログラムの追加と削除からSpySheriffを削除しようとすると、失敗するか、コンピュータが予期せず再起動します。[10]
- SpySheriffは、あらゆるウェブブラウザからのインターネット接続をブロックしました。アクセス可能なウェブサイトはSpy-Sheriff.comのみとなり、プログラムのコントロールパネルから開くことができました。[要出典]
- システムの復元によるSpySheriffの削除は、カレンダーと復元ポイントの読み込みをブロックするためブロックされました。ユーザーは以前の復元操作を取り消すことでこの問題を回避できます。取り消すとシステムは自動的に復元され、SpySheriffの削除が容易になります。[10]
- SpySheriffは、マシン上で実行されている特定のスパイウェア対策プログラムやウイルス対策プログラムを検出し、検出と同時にプロセスを終了させることで無効化することができました。これにより、正規のウイルス対策プログラムによる検出と削除を阻止できました。[要出典]
- SpySheriffはタスクマネージャーとレジストリエディターを無効化し、ユーザーがアクティブなプロセスを終了したり、Windowsからレジストリエントリを削除したりできないようにする可能性があります。「regedit」と「taskmgr」の実行ファイルの名前を変更することで、この問題を解決できます。[要出典]
関連項目
注記
- ^ 他に約30の別名で知られています。BraveSentry、Pest Trap、SpyTrooper、Adware Sheriff、SpywareNo、SpyLocked、SpywareQuake、SpyDawn、AntiVirGear、SpyDemolisher、System Security、SpywareStrike、SpyShredder、Alpha Cleaner、SpyMarshal、Adware Alert、Malware Stopper、Mr. Antispy、Spycrush、SpyAxe、MalwareAlarm、VirusBurst、VirusBursters、DIARemover、AntiVirus Gold、Antivirus Golden、SpyFalcon、TheSpyBot/SpywareBotなどです。SpywareBotという名称は、正規のスパイウェア対策ソフトウェアであるSpyBotと混同されるために使用されています。
参考文献
- ^ 「Fortiguard」2005年9月21日。2022年8月19日時点のオリジナルよりアーカイブ。2023年8月17日閲覧
- ^ 「Rogue:W32/BraveSentry の説明」F-Secure Labs . 2023年5月21日時点のオリジナルよりアーカイブ。2023年8月17日閲覧。
- ^ 「SpyDawn - アドウェアとPUA」sophos.com . 2021年8月28日時点のオリジナルよりアーカイブ。2023年8月17日閲覧。
- ^ 「スパイウェアがWinampの欠陥を突いて侵入」Joris Evers、CNET News.com、2006年2月6日。2009年5月2日時点のオリジナルよりアーカイブ。 2009年11月1日閲覧。
- ^ 「トップ10の悪質なアンチスパイウェア」、Suze Turner、ZDNet、2005年12月19日。2006年1月19日時点のオリジナルよりアーカイブ。2009年11月1日閲覧。
- ^ 「SunBelt Security Blog」. Sunbelt Security. 2012年3月8日時点のオリジナルよりアーカイブ。2009年11月1日閲覧。
- ^ 「SpySheriff 技術詳細」. Symantec. 2011年8月6日時点のオリジナルよりアーカイブ。2009年11月1日閲覧。
- ^ Vincentas (2012年10月18日). 「SpyWareLoop.comのspysheriff.exe」. Spyware Loop . 2016年1月18日時点のオリジナルよりアーカイブ。2013年7月27日閲覧。
- ^ 「2005年のブログ記事でSpysheriffについて議論」Bleeping computer . 2025年2月2日閲覧。
- ^ ab “SpySheriff – CA”. CA. 2007年4月5日時点のオリジナルよりアーカイブ。2009年11月1日閲覧。
外部リンク
- ウェイバックマシンの「Spy Sheriff」ウェブサイト(アーカイブインデックス)(注:ウェブサイトと同時にインストーラーのペイロードが削除されたため、オンラインインストーラーは動作しません。)
- ウェイバックマシンのSpy Sheriff代替ウェブサイト(アーカイブインデックス)
- http://www.bleepingcomputer.com/forums/topic22402.html
- 百科事典のエントリ:プログラム:Win32/SpySheriff ( Wayback Machine、2012年4月1日アーカイブ)
