偽ウイルス対策ソフトThinkPoint(Think Point)の感染原因 – 駆除したら対策を!

 先月10月あたりから話題になってるようですな。偽ウイルス対策ソフト・偽セキュリティソフトの「ThinkPoint」(Think Point)。起動画面にWindowsのロゴマークがあることから、最初はマイクロソフト製だと勘違いする人もいるみたい。。。
MSE を装う偽セキュリティソフトに注意! (マイクロソフト TechNet Blogs)
画像で見る「Microsoft Security Essentials」を装う偽セキュリティソフト (INTERNET Watch)

 被害に合われた方々のブログ記事をいろいろとチェックすると、十中八九「ThinkPoint」(Think Point)の駆除・削除に苦労したお話と「気を付けて!」という一言アドバイスで終わっちゃってます。これはつまり感染原因を理解してないんですな。

「ThinkPoint」(Think Point)の感染までの流れ
 上のINTERNET Watchのニュース記事にありますが、まず「Microsoft Security Essentials Alert」なるインチキプログラム(英語表記)がパソコンに強制的に導入されるところから始まります。これは名前やアイコン画像など、正規の無料セキュリティソフト「Microsft Security Essentials」(MSE)に似せた不正なプログラムです。

 これがデタラメな偽のウイルス検知画面を出して、駆除できるプログラムとして「ThinkPoint」(Think Point)が導入され、パソコン起動時に立ち上がるようになるんですな。

「Microsoft Security Essentials Alert」が強制的に導入された原因
 ガンブラー(Gumblar)改ざん騒動や、マイクロアド広告改ざんで「Security Tool」爆発感染で被害を受けた人と同じで、『ドライブバイ・ダウンロード対策』をしていなかったため。

 「ThinkPoint」(Think Point)の被害にあったブログ記事で、「○○○というセキュリティソフトを入れてたのにぃ・・・」うんぬんと愚痴ってる方を見かけましたが、そりゃ当たり前です。セキュリティソフトはこの対策をしてくれんのよ。対策をちゃんとしてないパソコンは、攻撃者が用意したありとあらゆるプログラム(ウイルス)を強制的に起動できるので、パソコンの操作権限を奪ったり、パソコン内に保存してある情報を盗み出したりできます。

駆除・削除方法

投稿日: 2010/11/07 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中