2006年04月15日 - ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法

 ブラックウォームなるウイルスの名称をちらつかせ、また個人情報が漏れていると脅迫するサイトの存在は、4月上旬より日本国内で話題となっている。これは何らかのタイミングで妙なサイトを開いてしまった消費者に、何かのマルウェア(Malware:スパイウェアやウイルスなど)に感染していると脅迫し、WinAntiVirusPro 2006とWinAntiSpyware 2006なる製品を導入するように強要するものだ。
 注目すべき点としてこれは日本語サイトであり、またダウンロードするよう強要されるソフトウェアは英語版Windowsでは文字化けする点で、日本人をターゲッティングしているのは明らかだ。

 またネットワークキャプチャの結果、この「ブラックウォーム」に最終的に接続させるまでのやりとりの中で、インチキソフトの製造元として著名なwinfixer.comの関与を確認した。
 今回もかなりの長文となるので、急ぎならば最後のConclusionのみを読んでもらいたい。

ブラックウォームに感染していると脅迫するサイトの概要


 昨日Google検索にて2つのブログにおいて感染元の情報が掲載されているのを発見した。

 興味ある人は、
 お気に入りに追加したから↓のURLで見てね。(DLしない限り安全だと思う
 http://amaena.com/securityworm5/jp/?aid=adtiger-jp&lid=jp
 ブラックウォームウイルス(REREI have no need of your help)


◆Bunker Busters(リンク先はBREAK.COMなるサイトのhttp://www.big-boys.com/articles/bunkerbuster.html)
【関連動画:Another Bunker Buster - 地下ではなく車を
コメント:
 おい!!Bunker Busters クリックしたらブラックウォームとかいうウィルスにかかたっぞ!
 Posted by 名無しさん at 2006年04月02日 21:01
 地下施設破壊用兵器、バンカーバスター実験映像(ひろぶろ)

 今回はBREAK.COMを試してみよう。

 セットアップ直後のWindows XP HomeEditionを用意。
 http://www.big-boys.com/articles/bunkerbuster.html 閲覧後に、あちこちサイト内のボタンを押しまくる。これは複数回閲覧しバナー広告を入れ替える目的だ。数回目にして「パソコンのエラーが発生しました」なる広告が表示される。
 この「パソコンのエラーが発生しました」なるバナー画像はWinFixer2005による脅迫は自作自演(Semplice)で見かけたのと同じものですね。

 広告のリンク先は「http://ad.mediaprecision.net/click,AAAAAFpAAABQ0AAAhk4AAAABAAAAA
P8AAP8FFAEABAPUUwAAgWEAAOF8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAFUmPkQ
AAAAA,http://rotator.adjuggler.com/servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C&ajlink=$,」

 問題の広告のソースは

<iframe src=" http://a.tribalfusion.com/f.ad?site= BigBoys&adSpace= ROS&size=468x60&pop=0&requestID= 10桁の数字"
(ブログ編集の都合でURIの途中に半角スペースを挿入した)
width="468" height="60" marginwidth="0" marginheight="0" hspace="0" vspace="0"
frameborder="0" scrolling="no" allowtransparency="true">


 画像をクリック。
 「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました:ウィルス名「BloodHound」感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。」なる怪しいダイアログが出たのでOKを押す。
 (ちなみにBloodHoundは、Symantec社製品のヒューリスティックスキャンにて検出されるシグネチャ未対応マルウェアに対する汎用的な検出名であるが、この怪しいサイトはSymantec社とはいかなる関わりも無いだろう)

(*クリックで拡大)
 ブラックウォームのページ(http://amaena.com/securityworm5/jp/?aid=cyb_jp_ja&lid=os&ax=0)が表示された。
 URI削りをしたらば、http://amaena.com/securityworm5/でも表示された。なお「http://amaena.com/securityworm5/」を検索すれば、あちらこちらのフォーラムにて複数のURIの報告が見つかるだろう。

(*クリックで拡大)
 IPアドレス、ブラウザ、コンピュータOS、パソコン情報、パソコン地域。これらの表示はブラウザの環境変数を取得して表示し、ユーザーを驚かす目的のものなのだろう。なんて他愛の無い、低レベルの脅迫なんだろう!
 「貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。ご覧のセキュリティソリューションをダウンロードするのをお勧めします。」
 「「ブラックウォーム」は危険性の高いウィルスであります、2006年2月に出現して、すでに多くのコンピュータの情報を破壊しました。このウィルスはすでに百万のパソコンを感染して、インターネット上で色んな国で広がれています。」
 「警報!セキュリティセンターは貴方のパソコンにセキュリティミッスを検出しました。そして貴方の個人情報を違うコンピュータに伝送される恐れがあります。以下のプロセス(win32res.exe)ご覧の情報を送信しました。

 一応Vigilにて確認はしたが、クッキーを除けば個人情報の流出に繋がるようなものは一切やりとりされていなかったのだが。
 またwin32res.exeって何だろう。

クリーンなパソコンでもブラックウォームの警告は表示されるのか?


 さて、毎回毎回おなじみの「限りなくクリーンなWindows XP Pro SP2 英語版」の登場だ。
 PAL Spyware Removerはスパイウェアやマルウェアに感染していなくても警告する(Semplice)にて更なる研鑽を加え、「これでウイルスが検出されるなんでありえないだろう」と自信を持って断言できる、VirtualPCのゲストドライブである。

 。。。。うーむ。http://amaena.com/securityworm5/jp/?aid=cyb_jp_ja&lid=os&ax=0はマルウェアに感染していない環境であってもまだ、「貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。」と表示する。
 結局この怪しいサイトは、何にも感染していなくても「ブラックウォームに感染される恐れがあります。」などと表示する、インチキサイトなのだな。

 一応WinAntiSpyware2006とWinAntiVirusPro2006のインストーラーをダウンロードしようとしたのだが、WinAntiSpyware2006とWinAntiVirusPro2006はいずれもWinAntiVirusPro2006FreeInstall_jp.exeなのだ。手抜きか?

ブラックウォームの、ここまでのまとめ


 「BREAK.COM(http://www.big-boys.com/)」そのものが悪意があるサイトなのではない。BREAK.COMと契約している広告代理店の「http://a.tribalfusion.com/」が、「http://ad.mediaprecision.net/」へのアンカー(リンク)を含めたいかがわしい広告(パソコンのエラーが発生しました)を表示しているのだ。
 「ブラックウォームを表示するページ」はhttp://amaena.com/securityworm5/である。これは何にも感染していなかったとしても、ブラックウォームの脅迫を表示するだろう

英語版OSでの表記は英語となる


 2006年4月18日追記
 英語版OSで言語設定を英語、LocationをUnited Stateにしたらば、広告ダイアログは英語表記。

(*クリックで拡大)

 またブラックウォーム(http://amaena.com/securityworm5/)を開くと日本語ページにリダイレクトされず、英語ダイアログが出る。

 そして表示されるページは英語ページとなる。

(*クリックで拡大)
 つまりこれらのトラップは多くの言語環境に対応し、日本語ならば日本人向けのページを表示するのだ。

WinAntiVirusPro 2006をテストする


 供試したインストーラーはこのようなものだ。これを「限りなくクリーンなWindows XP Professional SP2英語版」に導入し、挙動を観察しよう。

WinAntiVirusPro2006FreeInstall_jp.exe
MD5=31336e135d1da2db6e8c2a44536e7539

 ところがですね。インストール時のダイアログは、英語版Windowsでは文字化けが激しい。英語版OSでは利用できないようだ。

 仕方無いので、Windows XP Home Edition 日本語版(SP未適用)のインストール直後の状態のゲストOSを利用し供試する。なおこれはInternet Explorerを起動しホームをMSNに設定はしたが、Cookie・IEの履歴とキャッシュは削除していた。
 インストール時のダイアログがちゃんと表示されると言う事は、これは日本語版OS向けにカスタマイズされたバージョンなのだろう。このようなソフトの製造者が日本の消費者をターゲットにしている現状は、うっすらと背筋が寒い。

 なおinstlog.winantivirus.comとdownload.cdn.winsoftware.com、statsl.reliablestats.comとtrial.updates.winsoftware.comへの接続を確認した。パケットキャプチャによる監視結果では、個人情報の流出は確認できなかった。
 スキャンをしたのだが終了後に表示された「スキャンの要約」ではマルウェアは一切検出されなかった。ここで何かが検出されたならば、存在しないマルウェアを検出したとの点でWinFixer2005のようなインチキソフトとして判断を下せたのだが。

(*クリックで拡大)
 オプションより「ウイルススキャン」を開き、「インテリジェンスモード - 最近変更したファイルだけスキャンします。(推奨)」から「標準モード - 全てのファイルをスキャンします(低速)」を選択。「クイックスキャン」ではなく「普通」なる方式でスキャンしたが、存在しないマルウェアの検出・検出対象ファイルの自作自演的作成は行わなかった。
 (注:WinFixerは検出対象ファイルを自作自演で作成し、これを検出して製品を購入するように促す)

ブラックウォームと関連する広告代理店と広告主を炙りだす


 スパイウェア(Spyware)・アドウェア(Adware)・ブラウザハイジャッカー(Browser Hijacker)と広告代理店は、深い繋がりを持つ例が多数報告されている。
 Benjamin Edelman氏はThe Spyware - Click-Fraud Connection -- and Yahoo's Role Revisitedにてスパイウェアメーカー(一例として180solutions)と広告代理店とYahoo Overtuneの関係をレポートしている。これを読み大変刺激を受けたので、同様のアプローチを試みてみたい。

ブラックウォームの真の運営者は誰だ?


 ネットワークパケチャとブラウザのステータスコードについて簡単に説明する。Internet Explorerなどのブラウザでどこかのサイトを閲覧すると、クライアントからWEBサーバーへ以下のようなリクエストが送信される。

GET /abc/index.html HTTP/1.1

 WEBサーバーはレスポンスを返す。この際にステータスコードを送信する。
 通常は200が返ってくるのだが、たまに301や302が返り、他のサイトにリダイレクトされる。
 301はMoved Permanently(別のURIへ移転した)、302はFound(一時的に別のURIへ接続するように)の意味で、それぞれサイトの移転時などに設定される。

1)まずはブラウザのアドレス欄に「http://ad.mediaprecision.net/click,
AAAAAFpAAABQ0AAAhk4AAAABAAAAAP8AAP8FFAEABAPUUw
AAgWEAAOF8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAFUmPkQAAAAA
,http://rotator.adjuggler.com/servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C
&ajlink=$」と入力しEnterキーを押す。このURIはhttp://a.tribalfusion.com/により表示されたバナー広告だ。

2)<レスポンス>
HTTP/1.1 302 Found
Location: http://ad.yieldmanager.com/click?
AAAAAFpAAABQ0AAAhk4AAAABAAAAAP8AAP8FFAEABAPUUw
AAgWEAAOF8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAFUmPkQAAAAA
,http://rotator.adjuggler.com/servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C
&ajlink=$,

3)<リクエスト>
GET /click?
AAAAAFpAAABQ0AAAhk4AAAABAAAAAP8AAP8FFAEABAPUUw
AAgWEAAOF8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAFUmPkQAAAAA
,http://rotator.adjuggler.com/servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C
&ajlink=$, HTTP/1.1

Host: ad.yieldmanager.com
<レスポンス>
HTTP/1.1 302 Found
Location: http://rotator.adjuggler.com/servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C
&ajlink=http://w1.winfixer.com/smartserve/click?placement=bn-wfx-01&aid=cyb&lid=os

4)<リクエスト>
GET /servlet/ajrotator/160575/999/ch?ajkey=
V1137737B04DC682346DC682346L157584L157608L160574L155779QQP0G000C
&ajlink=http://w1.winfixer.com/smartserve/click?placement=bn-wfx-01&aid=cyb&lid=os HTTP/1.1

Host: rotator.adjuggler.com
<レスポンス>
HTTP/1.1 302 Moved Temporarily
Location: http://w1.winfixer.com/smartserve/click?placement=bn-wfx-01&aid=cyb&lid=os

5)<リクエスト>
GET /smartserve/click?placement=bn-wfx-01&aid=cyb&lid=os HTTP/1.1
Host: w1.winfixer.com
<レスポンス>
HTTP/1.1 302 Found
Location: http://www.winfixer.com/pages/scanner/index.php?aid=cyb_jp_ja&lid=os&ax=0

6)<リクエスト>
GET /pages/scanner/index.php?aid=cyb_jp_ja&lid=os&ax=0 HTTP/1.1
Host: www.winfixer.com
<レスポンス>
HTTP/1.1 302 Found
Location: http://www.amaena.com/securityworm5/?aid=cyb_jp_ja&lid=os&ax=0

7)<リクエスト>
GET /securityworm5/?aid=cyb_jp_ja&lid=os&ax=0 HTTP/1.1
Host: www.amaena.com
<レスポンス>
HTTP/1.1 302 Found
Location: http://amaena.com/securityworm5/jp/?aid=cyb_jp_ja&lid=os&h=&b=0

8)<リクエスト>
GET /securityworm5/jp/?aid=cyb_jp_ja&lid=os&h=&b=0 HTTP/1.1
Host: amaena.com
<レスポンス>
HTTP/1.1 200 OK

「ブラックウォーム」騙しサイトとWinAntiSpyware・WinAntiVirusProの黒幕に迫る


 BREAK.COM(http://www.big-boys.com/)で表示された広告は、http://a.tribalfusion.com/によるものであり、広告のリンク先はhttp://ad.mediaprecision.net/(略)http://rotator.adjuggler.com/(略)であった。

 1)http://ad.mediaprecision.net/(略)http://rotator.adjuggler.com/(略)を閲覧
 2)http://ad.yieldmanager.com/(略)http://rotator.adjuggler.com/(略)へ転送
 3)http://rotator.adjuggler.com/(略)http://w1.winfixer.com/(略)へ転送
 4)http://w1.winfixer.com/smartserve/click?placement=bn-wfx-01&aid=cyb&lid=osへ転送
 5)http://www.winfixer.com/pages/scanner/index.php?aid=cyb_jp_ja&lid=os&ax=0へ転送
 6)http://www.amaena.com/securityworm5/?aid=cyb_jp_ja&lid=os&ax=0へ転送
 7)http://amaena.com/securityworm5/jp/?aid=cyb_jp_ja&lid=os&h=&b=0へ転送
 8)「ブラックウォーム」騙しサイトが開く

 ネットワークキャプチャの結果よりこの「ブラックウォーム(http://amaena.com/)」の騙しサイトは、WinFixerの製造元のwinfixer.comが運用している深く関与していると明らかになった。
 (winfixer.comは広告代理店ではなく、インチキソフトメーカーである)

whoisの結果


今回ブラックウォームの警告を表示したamaena.comは
Registrant:
Amaena
P.O. box1048, Chernigov, NA 14032, UA

amaena.comが導入させようとするソフトのwinantivirus.comは
Registrant:
WinAntiVirus
P.O. Box 3, Kiev, NA 04114, UA

Bogus ware(インチキソフト)として著名なwinfixer.comは
Registrant:
WinFixer
P.O. Box 3, Kiev, NA 04114, UA

winantivirus.comとwinfixer.comは、ウクライナのキエフ。私書箱の番号が同じですね。
amaena.comはウクライナのチェリンゴフの私書箱。

ブラックウォーム経由でWinAntiVirusProを導入した場合の対処法


WinAntiVirus Pro 2006のアンインストール


 アンインストーラーの起動方法はコントロールパネル経由とスタートメニュー経由の2つがあるのだが。2006年05月12日の匿名氏による投稿により気付いた問題として、「プログラムの追加と削除」よりアンインストールを行っても失敗するため、スタートメニューより実行する必要がある。

 スタートメニューより「WinAntiVirus Pro 2006のアンインストール」を選択すれば怪しいページが開き、これのアンケートにどうでもいいチェックを入れSEND FEEDBACKを押せば、アンインストーラーが起動するだろう。
 LANケーブルを引っこ抜いてもアンインストール操作は成功するだろう。

 アンインストーラー経由により削除するのは、簡便な手段としては有用であるものの、慎重な姿勢で挑みたいとの理由にて自分としては安易に推奨するつもりは無い。
 いずれにしても自己責任で行って下さい。

 注1)全く身に覚えが無いのにいつの間にかWinAntiVirus ProやErrorSafeなどがインストールされていたならば、事項の「一般的対処法方法」にてシステム全体をチェックした方が良いだろう。

マルウェア感染時における一般的対処方法


 多くのセキュリティ対策ソフトウェアにて、このWinAntiVirus Pro 2006は検出対象とされている。
 「アンインストーラーを利用したWinAntiVirus Pro 2006の削除は信頼できない」と考える方は、このような手順で対処して下さいな。

 1)Ad-awareとSpyBot S&Dをダウンロードし、アップデート。使い方は「http://spy.tte-navi.net/」を参照
 2)現在利用しているアンチウイルスソフトをアップデートし、スキャン対象ファイルを「全てのファイル」とし、ヒューリスティックスキャン(NortonではBloodhoundなど名称が製品ごとに違いますが)を最高レベルに。
 3)セーフモード で ウイルススキャン(Palm84)(http://www10.plala.or.jp/palm84/safemode/)に掲載されている、セーフモードでの起動方法をメモ
 4)Ethernetケーブル(LANケーブル)を抜く
 5)OSをセーフモードで起動
 6)アンチウイルスソフトでスキャン
 7)Ad-awareでPerform full system scanにてスキャン、SpyBot S&Dでスキャン
 8)コントロールパネルよりインターネットオプションを開き、全般タブより「標準設定」。プログラムタブより「Web設定のリセット」。またプログラムタブよりアドオンの管理を開き、覚えが無いアドオンを全て無効に。
 9)OSを通常起動

 コントロールパネル中にWinAntiVirusProのアイコンだけが残る場合は(プログラムの追加と削除中のリストの話ではない)、C:\WINDOWS\System32\av.cplを削除すれば表示されなくなるだろう。

amaena.comによる「ブラックウォーム」またはその他の手口で導入するよう何度もしつこく表示される


 あるサイトを君が手動で開いた際にブラックウォームの騙しサイトやバナーが表示され、それ以外では一切表示されなかった場合は、それほどの心配は無いだろう。無視して下さいな。

 注意を払わなければならない点として、どこのサイトを表示しても強制的にブラックウォームへリダイレクトされる・何度もしつこく表示される・ブラウザ(Internet Explorer)を起動するたびに表示される、などの場合だ。
 更には強制表示されるサイトはブラックウォーム関連に限らず、怪しい英語の検索サイトやリンク集のような事例も考えうるだろう。
 このような場合は悪質なアドウェアやブラウザハイジャッカーに感染している可能性が示唆されるだろう。

 また何もしておらずブラウザを起動していなくてもいきなり「何々をインストールしろ」またはその他不審なポップアップ表示がパソコンのデスクトップ上に表示される場合も、同様である。

 「マルウェア感染時における一般的対処方法」を実行して下さい。
 このような事例では単純にアンインストーラーよりWinAntiVirus Proをアンインストールしたとしても、完全な修復は期待できないからだ。

 実際の話として、自分の周囲ではブラックウォームの騙しサイトへ偶然辿りつき手動でWinAntiVirus Proを導入した方よりもむしろ、他のマルウェアに感染した結果として騙しサイトへ誘導された・または勝手に無断でインストールされた事例が多いのだ。

代金をクレジットカードで支払ってしまった


 Sempliceへの幾つかのコメントは、クレジットカードにて購入したエンドユーザーがその後全く身に覚えの無い不正な請求の被害を受けたとレポートしている。
 VISAや何かへすぐに連絡し、クレジットカードの番号を変更してもらうよう手続きをするべきである。

 なお君が支払ってしまったWinAntiVirus Pro 2006の代金そのものは、高い勉強代としてあきらめるしかないようです。

Conclusion


 ・ブラックウォームのリスクをちらつかせ、またブラウザより取得した環境変数をWin32res.exeによる個人情報漏れであると虚偽のレポートを表示する、インチキなセキュリティ対策サイトがあった。
 ・このインチキサイトは、何にも感染していないクリーンなパソコンであっても何かに感染していると騙した。
 ・騙しサイトが導入するよう強要したWinAntiVirusPro 2006は、存在しない脅威を検出しなかった点でインチキソフト(Bogus ware、Rogue ware)とは言い切れなかった。
 ・「ブラックウォーム」に脅されWinAntiSpyware・WinAntiVirusProを購入しなければならない理由は皆無だ!
 ・パケットキャプチャの結果、複数の広告代理店の関与が明らかになった。また騙しサイトのamaena.comは、インチキソフトとして著名なWinFixer2005の製造元であるwinfixer.comの関与が明らかになった。
 ・Whoisの結果、WinAntiVirusProのwinantivirus.comは、著名なBogus ware(インチキソフト)WinFixer 2005のwinfixer.comと私書箱が同一であった。
 ・今回はURIを手動入力し表示させたのだが、もしもブラウザを起動するたびにこのページが表示されるような場合は、何らかのマルウェアによりインチキサイトを強制的に表示させられているのだろう。そのような場合には何かのマルウェアの存在を疑い、実際に店頭で販売されているようなアンチウイルスソフトなどでスキャンしてもらいたい。

関連記事


 WinFixer2005による脅迫は自作自演
 Bogus wareとRogue ware、インチキソフト
 ランサムウェア(Ransomware)とFUD
 FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング

Appendix


 海外の相談系フォーラムに、このブラックウォームのポップアップが出るとの相談がPostされていた。

Lately I have been getting different annoying popups from various websites. The main one is a window opening up stating an infection by the blackworm virus and when I close it it opens up another popup with the WinAntiVirusPro 2006 website advertsing. I have also been getting popups from adultfriendfinder and various other non-related/P2P websites as well.

 Supposed Blackworm infection - WinAntiVirusPro 2006 popups(TechSpot Troubleshooting)
(http://www.techspot.com/vb/all/windows/t-46305-Supposed-Blackworm-infection--WinAntiVirusPro-2006-popups.html)より引用

 さて、リンク先のフォーラムの一番下を見てもらいたい。しっかりと「警告 - スパイウェア」「パソコンのエラーが発生しました」とのバナー広告が表示されているではないか。
 。。。。。。何かの悪い冗談でしょうか?

更新履歴


 

2006年10月18日


 av.cplについて、またWinAntiVirus Proの感染事例にては他のマルウェアとの複合感染が多い点を追記。


Posted by Luca at 00:36 │ │ │ 前の記事次の記事
SempliceのトップへBogus, Rogue ware, Fake Spyware Removal Tools and Likely カテゴリこの記事への固定リンク
この記事へのトラックバック
WinFixer、WinAntiVirus PRO、WinAntiSpywareが悪質ソフトであることは何度も書きました。ブラックウォームというウイルスに感染しているという偽の警告を出す同種の悪質サイトに出会ったので記事にしておきます。ブラックウォームに感染したという警告が突然出てきたとして...
ウイルス「ブラックウォーム」に感染したというニセ情報に注意!!【円い月の丸い兎 - そして誰もまるくなった -】at 2006年04月18日 00:03
ある日突如ブラウザが出現しました。 中には「警告!」との文字が。 どうやらこのPCが危険な状態にあるようです。 ■■■■■■■■■■■■■■■■■■■■■■■■ 貴方の??.al
すぱいうぇあ。【かわだよしゆき.com】at 2006年04月21日 04:14
ネットでとあるサイトを見たら、「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました・・・」と表示されて、なにやら、アンチウィルスのダウンロードサイトのようなところに誘導され、何かをダウンロードするよう促されました。かなり、怪しいので検索して...
ブラックウォームウイルス【かつひとの気ままblog】at 2006年04月26日 23:31
ブラウザを立ち上げて、ネットサーフィンしてたら、 突然タブが開いて Protec...
ブラックウォームだって【盲目の羊】at 2006年04月27日 21:48
タイトルの話に行くまでの前置きが長いです。Opera総合スレPart46 の757に、ErrorsafeというWinfixerみたいなサイトの記事がありました。そう、IEじゃなくてOperaでもポップアップが出ます。(...
クレジットカードのCSC【てくてく糸巻き】at 2006年05月01日 16:59
=== 先程、怪しげな警告がありました。 === 『コンピューターがウイルスに感染する恐れがあるのでウイルス対策をインストールして下さい』と。 私はこういうのって、まず信用しないんです。 別なウイルス対策ソフトもインストールしてありますし、スキャンしても反応0...
ブラックウォームの警告にご用心!【アゲハの日記】at 2006年05月12日 03:06
下の日記で書きました、“ブラックウォーム”について。 ニセウイルスの警告が出るんですけど、「ニセウイルスってなんだよ」って思われる方もいらっしゃると思うので、これについてとても細かく丁寧に調べて説明しているブログを発見したのでリンクしておきます。 これって
[ネット]ブラックウォーム。【轟音スペクトラム】at 2006年05月16日 21:30
取引先から「パソコンがおかしくなったので見て欲しい」というのでチェックしてみた。 ネットに接続して1〜2分・・・突然ポップアップ広告が次から次へ表示される。 さらにしばらくすると 「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました:ウィ...
スパイウェアとの戦い!【スターソリューションズ】at 2006年05月27日 03:17
痛い詐欺セキュリティーソフト“WinAntiVirusPro2006”/“WinAntiSpyware2006” まず、このサイトにつなぐと というような、警告が出る。一見、自分がインストールしているセキュリティーソフトの反応のように思えるかもしれないが・・・ 日本語が変な点を差し引いても...
WinAntiVirusPro【Epilogue先端技研 (PukiWiki/TrackBack 0.4)】at 2006年06月06日 12:10
今や映画の情報とかyoutubeとか、ネットをうろつけば 海外サイトへ行ってしまうなんて事はもはや当たり前ですね。 さっきとある海外サイトを覗いたら↑こんなポップアップが出てきました。 「貴方のパソコンは「ブラックウォーム」に感染する恐れがあります。」 は...
ブラックウォームだってさ【kanzakiのよもやま話】at 2006年07月08日 00:38
まず、この記事を読んでくださいな。 対策ソフトの「押し売り」に関する相談が急増――IPAが警告 『コンピューターがウイルスに感染する恐れがあるので ウイルス対策をインストールして下さい』と表示されてしまうんです  @
ブラックウォーム、なんて嫌いだぁ〜【審査がないアフィリエイトで売上アップ!雪国で稼ぐのよ!】at 2006年07月10日 03:02
 すでにノートン使ってる人間からするとノートンで反応しねえのに聞いたこともないイ...
押し売りウイルス対策ソフト・・・【ノースリーコム】at 2006年07月20日 22:57
先日あるサイトからリンクを辿っていこうとしたとき、 「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました:ウィルス名「BloodHound」感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。感染を防ぐ為、セキュリティソリュー...
ブラックウォームに感染?【MURMUR】at 2006年07月26日 14:28
Semplice - ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法 こういう記事がある。 当サイト管理者は、とある海外サイトへ迷い込んでこの広告を表示させることになったのだが、幸いにして、優秀なるFirefoxのために、先方の思惑が外れた...
「セキュリティが低下している」のメッセージに注意!【Stardust Ploget II】at 2006年08月09日 11:33
どうもー、実家から饕餮です。中学時代のヤツらとの飲み会が予想に反し一晩中続いたので夜が明けてからの更新になってます。お許しを…。饕餮です。さて、更新するヒマはなくてもネット徘徊する時間はある饕餮さん。昨日も昨日とてお気に入りに入っているサイトを見てたんで....
[PR] ★★エアロパーツであなたの愛車をバキバキ★★【( ´・ω・`)。oO(も、も、もうがまんできなぁぁ〜い★)】at 2006年08月12日 13:48
海外のアイドルファンサイト(ジェレミー・サンプター)を見ていたら、こんなウィンドウがポップアップしました。
ブラックウォームに感染される恐れがあります(マテ【ラミロっちの秘密日記】at 2006年08月13日 17:27
海外のアイドルファンサイト(ジェレミー・サンプター)を見ていたら、こんなウィンドウがポップアップしました。
ブラックウォームに感染される恐れがあります(マテ【ラミロっちの秘密日記】at 2006年08月13日 17:28
今日はバイトがお休み♪ そんで両親もお出かけ♪ ってなわけで、朝っぱらからプレステで遊んだり、ネットサーフィン(って言葉も最近聞かないな)したり。 いい歳した男のくせに、小学生の夏休みの或る一日のような時間を過ごしておりました。 したら、ですよ! あるページ...
ワンクリ詐欺っぽい詐欺っぽいものに遭いそうになりました。~そして人生初のトラックバック~【ごんぶろ。】at 2006年08月16日 20:44
ウィルスに感染していると脅迫するサイト
ウィルスに感染していると脅迫するサイト【R.S.スケルトン】at 2006年09月08日 18:51
何ヶ月ぶりかで「保留トラックバック一覧」をのぞいて見たら、おかしなものが。 「たまに来ますのでよろしくお願いします。」という同じものが3件。 それぞれブログ名は違いますが、3件中2件はIPアドレスが同じ。 サイトアドレスは3つとも違いますが、転送されるようで同...
ブラックウォーム 偽装アンチスパイウェア【みちくさ】at 2006年09月14日 14:34
海外のアニメ・漫画サイトを見ていたら、いきなりセキュリティ警告画面が表示された。
インチキセキュリティソフト【ぽじとろんの落書き帖??】at 2006年10月15日 17:06
  ( ゚д゚)  
なんだってー!?【Famiglia Nera[ 妖婦の日常劇 ]】at 2006年10月17日 20:33
この記事へのコメント
ブラックウォームの記事を読みました。
一応、ウイルス駆除ソフトを初めて買って入れてみたのですが
全く直りません。
なにか対処方法はありますか。
よろしくお願いします。
Posted by masa at 2006年04月17日 15:43
ブラックウォームの記事を読ませて頂いたのですが、
ソフトウェアのダウンロードを行ってしまった場合、
どうなってしまうのでしょうか?
お金を支払わなければならないのでしょうか?
宜しくお願い致します。
Posted by none at 2006年04月17日 21:03
試用版ですよ、これは。
「WinAntiVirusPro2006FreeInstall_jp.exe」
実際に試して気に入ったらば金銭を払い、製品版を購入してくださいとの。

あなたは「気に入らなかった」のだから、そのまま無視しても良いのではないでしょうか。
Posted by Luca at 2006年04月17日 21:11
試用版だったんですね。
助言通り無視することにします。
突然の質問にも関わらず、
親切に回答して頂きありがとうございました。
Posted by none at 2006年04月17日 21:19
日本のみをターゲットにして展開・・これの事実には薄ら寒いものがありますね。
それほど主体性の微小な人が多いと、認知されているのでしょうか。

関連サイトとして以下のものを見かけました。
http://jp.winantivirus.com/
サイトはかなり丁寧に作りこまれており、対象のソフトが本当に怪しいものであるのかが、私には判断できませんでした。
Posted by パンダ at 2006年04月18日 18:06
http://jp.winantivirus.com/は日本人向けとして作成されたと思われますが。

これらは日本のみをターゲッティングしているのではなく。言語設定が英語ならば広告やそのリンク先は英語ページを表示し、また日本語環境ならば日本人向けページに転送しているんですね。
誤解を避ける目的で、本文に英語版環境での表示を追記しておきます。

スパイウェア(Spyware)対策と駆除(http://blog.lucanian.net/archives/50593128.html)などでも触れましたが。
近年はダウンロード販売で扱われるソフトウェアが多いご時世ですが、多くのいかがわしいアンチウイルスソフトやスパイウェア対策ソフトが溢れている現状では、店頭で販売されている商品でなければ安心はできないような気がします。
Posted by Luca at 2006年04月18日 20:43
以下のサイトでアフェリエイトしているよ
http://www.softwareprofit.com/pages/3/?aid=wavmn1&lid=btmref
Posted by bookStart_cafe at 2006年04月19日 23:45
アフィリエイトの知識が無いため、よくわからないんですが。
本当にこれだけの金額が懐に入るならば、アレする方も居るんでしょう。

このようなソフトウェアの販売元(広告主)と、また広告代理店。彼らは何でもアリなんでしょうかね。
Posted by Luca at 2006年04月20日 22:59
やってしまいました。なんか急に『ブラックウォームは
数多くのパソコンを破壊してきました。』ってので
かなり怖くなり、試用をダウンロードしてネットで
調べたらこの有様です・・・でも買ってしまわなくて
良かったです。本当に有り難うございました。
Posted by 80 at 2006年04月22日 22:09
僕も本当に助かりました。ありがとうございました。
Posted by toshi at 2006年04月23日 11:09
 私のパソにも先ほど来ました。
 うちの場合、ウイルス対策は相当しっかりやってきているので、半信半疑でとりあえず「amaena.com」なるドメインが「まともな業者」かどうかを調べようと検索をかけたら、一番に貴殿のブログを見つけることができました。やはりその種の業者ですね。ありがとうございます、安心しました。
 念のため、うちの対策ソフト(ウイルスバスター2006)を最新版アップデート確認して、パソ全体にウイルス検索をかけ直して、何ら問題なしと確認しておきました。ついでに、記念に若干日本語が拙い警告画像を保存しておきました。(「現在使用てるアンチウィルス」って)
 それにしても悪質な業者ですね。それには正直怒りを覚えます。
Posted by Phil at 2006年04月23日 17:20
マックなのに・・と焦って「Protection Center(ノートンさんのパクリ名称なんですね)」「amaena.com」や「WinAntiVirus」を検索してこちらにたどりつきました。海外で無理矢理日本語サイトをつくった時のようなあまりきれいでないフォント表示があったので怪しいとは思ったのですが、一安心です。

ありがとうございました。
Posted by entrada at 2006年04月23日 18:08
さっき僕のパソコンにも現れました。
デスクトップに保存して、ノートンの対策ソフトでスキャンしたが脅威はみつかりませんでした。
それでも気になったので「amaena」を検索してこの記事を見つけました。まだ実行してないので早速ファイルを削除します。

ありがとうございました。
Posted by ひろし205 at 2006年04月23日 21:41
感染の警告とともにwebページでの試用版ダウンロード案内がきました。
PC初心者な私は、それを信じてしまったんですね‥
恥ずかしい。

試用版では駆除できず、再起動を促され再起動すると

「Explorer.exeの読み込みエラー。
Windowsを再インストールしてください。」とのエラーメッセージ。

Win98seが起動できなくなってしまいました。
Posted by 4.23PM5 at 2006年04月23日 23:50
修理サポートで預かったPCでWINDOWSXP起動後重すぎて動かなくなってしまう症状だったので、
起動中に強制的に終わらせてアンインストールする事で
一応見た目では正常に近い状態にする事が出来たのですが
日本語が怪しいというのと、
状況を見ていた人が自分のも強制的にインストールさせられたというのを聞いて色々と調べてみたところ、これらだった訳ですね。
しかし、WinAntiVirusProとwinfixerが両方入ってしまうととんでもない事になってしまうのか… これじゃもうウイルスと同レベル(下手をするとそれよりたちが悪い)ですよね。

情報ありがとうございます。
Posted by 匿名(まだ仮) at 2006年04月24日 00:49
WinAntiVirusProとwinfixerだけではなく、複数のアドウェア・スパイウェア・キーロガ・ダウンローダー・ブラウザハイジャッカーに複合感染する事例があるようです。
またSmithfraud・Zlob・などおなじみのものや、未知のマルウェア。
アンチウイルスソフトメーカーに検体を提出しておきましたが、どうなることやら。
Posted by Luca at 2006年04月24日 05:49
私もわけの分らない警告が出てきて、ドキドキして焦っていましたが、こちらの詳しい説明を読ませていただき、一安心いたしました。有難うございました。
こちら様を紹介させていただきましたが、よろしくお願いたします。
Posted by cacao at 2006年04月26日 23:05
今日本件に遭遇。
ノートン使用にもかかわらず
見慣れない警告がでたので不審に思い、
「ブラックウォーム」で検索したら こちらに。
とりあえず一安心です。
ありがとうございました。
Posted by ガロ at 2006年04月26日 23:55
WinAntiVirusPro2006を購入してしまいました。知人に話すと詐欺ソフトの可能性が高いということで、一応取り急ぎ購入をキャンセルしてもらうようにメールを送ったのですが、おそらく無駄でしょうね・・・。支払わずを得ないと思います。

それで、その後すぐにアンインストールしたのですが、それでもパソコンに不具合がでるのでしょうか?
Posted by mi-ko at 2006年04月28日 13:58
ありがとね。
ここ見てよかったよ。
もうちょっとで買うところだった。
Posted by アンチウィールス at 2006年04月28日 20:25
つい20分ほど前に例の警告が出ましてダウンロードしてしまいました。(登録はしませんでした)
スキャンしてみてウィルスが検出されたみたいな結果が出まして、怪しいなと思いすかさず検索してみたらこのサイトにたどり着きました。
もうすこしで騙されるとこでした。
Posted by ay at 2006年04月28日 20:28
販売者がウソの情報を持って購入者に物品を
購入させて利益を得るのは「詐欺」ですので
(厳密には色々とあるが)お金は払う必要が無いです。
この場合ですと、PCにウイルスが入っているというウソの
警告を行い、ソフトウエアを購入させて利益を得て
いますので無視するなり、訴えるなり色々と対策は
取れるかと。
Posted by 詐欺だから払う必要無し at 2006年04月29日 00:09
ホント困った広告ですなぁ。(~o~
Posted by noooo_spam at 2006年04月29日 09:32
私も今さっき、騙されそうになりました・・・
ホントに腹が立ちますね!!
自分のパソコン内にウイルスがいるかどうか調べるには
どうすればいいでしょうか?
誰か初心者の私に教えてください・・・
Posted by ゆうこ at 2006年04月30日 01:41
4月17日のコメントを再編集しました。一般論でいいでしょうか。
1)Ad-awareとSpyBot S&Dをダウンロードし、アップデート。
使い方は「http://spy.tte-navi.net/」を参照
2)現在利用しているアンチウイルスソフトをアップデートし、スキャン対象ファイルを「全てのファイル」とし、ヒューリスティックスキャン(NortonではBloodhoundなど名称が製品ごとに違いますが)を最高レベルに。
3)セーフモード で ウイルススキャン(Palm84)(http://www10.plala.or.jp/palm84/safemode/)に掲載されている、セーフモードでの起動方法をメモ
Posted by Luca at 2006年04月30日 06:06
4)Ethernetケーブル(LANケーブル)を抜く
5)OSをセーフモードで起動
6)アンチウイルスソフトでスキャン
7)Ad-awareでPerform full system scanにてスキャン、SpyBot S&Dでスキャン
8)コントロールパネルよりインターネットオプションを開き、全般タブより「標準設定」。プログラムタブより「Web設定のリセット」。またプログラムタブよりアドオンの管理を開き、覚えが無いアドオンを全て無効に。
9)OSを通常起動
Posted by Luca at 2006年04月30日 06:07
ダウンロードしてしまいました。購入はしてないのですがアンインストールをしても消えず、再起動のたびに登録してくださいと警告がでてきます。どうやったらきえるのでしょうか?
Posted by ぴぴ at 2006年04月30日 17:06
上記手順(6)の直前に、コントロールパネルのプログラムの追加と削除より消せませんか。
Posted by Luca at 2006年04月30日 19:41
だまされた?みたいですね・・。
購入してしまいました。
ソフトは文字化けして使えないし、PCの動作は悪くなるし、既存のファイルが行方不明(PCを起動すると”ショートカットを探しています”というダイアログが出る)になるし、Winの終了がいつも待機になるしですっかり困ってしまったので、WinAntiVirusPro2006のサポートプログラムを使って、対策を尋ねたところ、「購入は成功に完了されなくキャンセルされました。」というぎこちない日本語の返事が返って来ました。

これって結局どういう被害にあったんでしょうか?
詐欺だとしたら支払いは・・早く手を打たなければなりませんね。

結局PCは再セットアップしました。ウイルス対策ソフトは店頭で買おうと思います。
Posted by nono at 2006年05月02日 01:25
情報ありがとうございます。

この「インチキなセキュリティ対策サイト」への広告ですが
はやりのMySpace(http://www.myspace.com/)を利用中、かなりの頻度で遭遇しました。
参考まで。
Posted by tommy at 2006年05月02日 02:32
>ぴぴさん
ProgramFiles内に良く見るとアンインストーラーが入っています。
分かりにくいかも知れませんが、それを使えば削除することができますよー。
Posted by 通りすがり at 2006年05月02日 07:11
広くこの広告の入り口が存在するんですね。
愕然とします。
Posted by Luca at 2006年05月02日 07:53
すみません。
私も、そんな感じのをクリックしてしまいました;;
でも、違うページに飛ぶじゃないですか。
それで、ダウンロードは押さないで、そのまま×で消しちゃったのですが、、、
その場合は大丈夫ですかね?
教えてください。
今本当に焦ってます。
よろしくお願いします。
よければ、私のブログの方にお願いします。
Posted by ぁや at 2006年05月02日 17:45
詐欺広告だったんですね。
何となく怪しかったのでDLはしてないですが、
心配で仕方がありませんでした。
本当に有難うございました。 
Posted by どん at 2006年05月02日 19:03
>ぁゃさん
状況がよくわかりませんが、まぁ落ち着いて下さいな。
「http://www.fumi23.com/to/f01/h/9120.html」のぁゃさんでしょうか?
あそこの掲示板で張られた直URIを踏んで表示されたんですね。
そのような状況であるならば、大丈夫ですよ>ブラックウォーム

>どんさん
このような広告の手法はFUDと呼ばれます。
つまりユーザーをどこまで不安のどん底に落とし込み利益を得る手法なんですね。
http://blog.lucanian.net/archives/50368888.html
Posted by Luca at 2006年05月02日 20:08
私もたった今、ブラックウォームの広告を開いてしまいました
ダウンロードはしてしまったものの、登録の時点でおかしいなと思い検索して、このページをみつけて助かりました!!
自分のPCではなく、家族のものを使わせてもらっているので、本当によかった〜!
ネットは便利で楽しいけど恐いですね><
Posted by のん at 2006年05月04日 00:35
この記事を書いた人に感謝します^^
Posted by ビビッた人 at 2006年05月04日 16:12
引っかかってしまいました。DLして購入という事で、支払いはカードにしたのです。その後PCの具合が悪く、結果的に削除をした(完了しているとは思う)のです。カード番号等を通知してしまった事が不安です。早めに対応しておく事があればご指導下さい。
Posted by tori at 2006年05月04日 23:31
>早めに対応しておく事があればご指導下さい

複数の感染経路を確認し、そのため普遍的な対応策を提示できずにおります。
ですからSpyBot S&DやAd-Aware、アンチウイルスソフト製品の利用をまずは薦めております。

もしも他のマルウェアにより「ブラックウォームなサイト」が何度も何度も強制表示、また「勝手にWinAntiVirusProが導入された」「画面右下のタスクトレイに変なアイコンがあり頻繁に変なポップアップ表示が出る」などの場合は、駆除ができなかった場合には、リカバリーした方が利口かもしれません。
(そのような事例では、リモートアクセスツールやスパイウェアが同時に導入される例が散見されます)

クレジットカードの会社には、まず真っ先に連絡するのがベストでしょうか。
Posted by Luca at 2006年05月05日 22:11
丁寧に答えて頂き、ありがとうございました。早速明日、カード会社に連絡してみます。
これからも参考にさせて頂きたいと思います。頑張ってください。
Posted by tori at 2006年05月05日 23:41
突然すみません。ブラックウォームの広告をダウンロードしてしまってその先は危ないと思って消したんですけど、それからデスクトップ上に出るようになりました。消してもまた出てくるんです、どうすればいいのでしょうか?
Posted by mili at 2006年05月06日 12:22
デスクトップに出現するのは、何なんでしょうか。
「ブラックウォーム」がInternet Explorerのウィンドウとして・アドウェアが表示するポップアップ広告として表示されるのか。
またWinAntiVirusProの起動画面なのか。
これらがどうもわかりませんが。

2006年04月30日のこちらのコメントに一般的な手法を掲載しております、これでどうでしょうか。


Posted by Luca at 2006年05月06日 19:36
試しに
amaena.com/securityworm5/jp
に行ってみました。
OSはLinux、ブラウザはw3m(テキストブラウザ)です。
…しっかり同じ警告が表示されました。いやはや。
Posted by Atranda at 2006年05月07日 03:09
OK押してそのページに入ってダウンロードせずに×押して
出たってのは被害ありませんよね??
Posted by 名無し at 2006年05月07日 13:49
>Atrandaさん
ここまで雑なのも、どうも問題ですよね。
閲覧者のOSやブラウザぐらいは判別し、それぞれ個別のページにリダイレクトすれば良いのにと。

>名無しさん
自分が試した時点では大丈夫でした。
Posted by Luca at 2006年05月07日 19:54
返信ありがとうございます!!
気が楽になりました。このページ見つけてよかったです!!
Posted by 名無し at 2006年05月08日 22:46
私はPOPアップが出て怪しいと思ったのですぐ消しました。ダウンロードも何もしなかったのですが感染してしまったようです。
シマンテック社のソフトでは駆除できないものもあります。
なので皆さん注意したほうがいいですよ。
Posted by w9gee at 2006年05月09日 00:55
ネットを開いていたらブラックウォーム云々が出てきて物凄く焦りました。怖かったので「×」で閉じたのですが……このサイトを見て真相を知り一安心しました。
危うく騙されるところでした。本当にありがとうございました。
Posted by 匿名 at 2006年05月10日 14:05
いや良かった匿名さん。このサイトに感謝してるんです。
Posted by 名無し at 2006年05月10日 16:56
多くのコメントは、ブログ運営上大変励みとなります。皆さんよりの感謝に対し、十分な力を自分が尽くしきれているのかと言えば、微妙なんですが。。。。

あまり理解されづらい感情ではありますが。
自分はこのブログエントリ、またSempliceへのコメントが無くなり、アクセス数がゼロになる日が来ないものかと、本気で望んでいます。
その時には多くの方が安心してネットで遊び、不安に怯えうろたえず、何物も恐れず。
それこそ「ウイルス?何それ?」と。

「そのような時」が訪れるのかどうかわからないし、叶えられない望みやもしれませんが。
自分はそんな時代になるよう、切に願います。
Posted by Luca at 2006年05月10日 20:58
私もいまさっきこのページが突然表示されました。
パソコン地域:Japan,Chiyoda
が私の居住地域とは全然違うので不信に感じ、
winantivirusproでgoogle検索し、貴ブログを拝読しました。

私は最近intelMacにXPを導入したばかりの初心者なので、
聴いてはいたもののこういうこともあるとは思っていませんでした。

有意義なブログを開設していただき、ありがとうございます。
Posted by WINDOWS初心者のintelMacer at 2006年05月10日 22:08
ページが英語で書かれていて、公式かどうかはわからないんですが、HAPPY TREE FRIENDSという海外のフラッシュアニメのページで「警告!」とか出てきて、誘導されていった先は何故か日本語のアンチウイルスのダウンロードのページ…
「戻る」を押したら同じページが文字化けして中国語とも日本語ともつかない意味不明な文に…

心底怖くなってブラックウォームで検索してここにたどり着きました。
ここにあった様々な記事のおかげで本当に助かりました…
ダウンロードする前にここ見ておいて良かったです。本当にありがとうございます…
Posted by 超ビビリ at 2006年05月11日 11:46
なにもしていないのに、電源が勝手に落ちました・・・ブビーっと変な音がして。
ウイルスバスターかけてみたら、0件でした。安心していいんですよね・・・?
バスター終了させたのかなぁ・・
Posted by ニヒロ at 2006年05月11日 19:30
シマンテック社のウイルスバスターですか??
Posted by 名無し at 2006年05月11日 21:08
歌詞のサイトをよく見るんで、「警告−スパイウェア」とか「あなたの時計は間違っています」とか「ダウンロードはこちら」とかの類の怪しげな広告(?)は英語日本語共によく見かけるのですが、この手のフィッシングは初めてだったので一瞬ビビリましたが、ここで詳しい説明を読んで一安心です。ありがとうございました。
Posted by 名無しさん at 2006年05月11日 23:05
私もついさっきブラックウォームの警告が流れました。なんか不信なので、ダウンロードしませんでした。気になったので検索した所、こちらにたどり着きました。ありがとうございます。
Posted by 名無し at 2006年05月12日 02:21
僕もブラックウォームの試用版(?)をダウンロードしてしまいました・・・プログラムの追加と削除から消したと思うんですが、なぜかパソコン内のフォルダなどでWin AntiVirusを検索すると出てくるんです・・・。どうすればいいでしょうか?
Posted by 匿名 at 2006年05月12日 10:40
お話しがよくわからないんで、もう少し詳しく書いていただければと。
Posted by Luca at 2006年05月12日 21:07
まず、僕はブラックウォームをダウンロードしてしまいました。そしてデスクトップにはWinAntiVirusのファイルが作成されていました。それをゴミ箱に持っていくと『このファイルを完全に削除するにはプログラムの追加と削除からアンインストールしてください』とでてきました。そして、プログラムの追加と削除からそれを消したはずで、プログラムの追加と削除の欄にはそれはもうないんですが、まだデスクトップにあるWinAntiVirusのファイルが消えなかったんです。そして、左下にあるスタートのところから検索というところをクリックしてファイル検索でWinAntiVirusを検索すると、いくつものファイルが検出されたんです。いくつかは削除したんですが、中には消すことができないファイルもあってどうすればいいか困っています。どうすればいいんでしょうか?長々とすいません。
Posted by 匿名 at 2006年05月12日 21:33
投稿の内容を早速再現しようと試してみました。
「プログラムの追加と削除」よりアンインストール操作をしても、失敗するんですね。以前試した際には、スタートメニューより操作しましたので、全く気付きませんでした。情報ありがとうございます。
その後スタートメニューより「WinAntiVirus Pro 2006のアンインストール」を選択すれば怪しいサイトが開き、これのアンケートにどうでもいいチェックを入れSEND FEEDBACKを押せば、アンインストーラーが起動します。
今試したところですが、Ethnernetケーブルを引っこ抜いても上記のような動作でした。アンインストーラーを利用するならば、LANケーブル引っこ抜きの方がいいんでしょうか。
Posted by Luca at 2006年05月12日 23:53
そもそも自分は、怪しいソフトウェアのアンインストーラーがどこまで信頼できのか否かと疑問を感じており、現在ブログ上にてアンインストール操作における不具合発生経験の情報提供を呼びかけております。
またWinAntiVirusPro 2006の「強制的導入経路」は複数であり、その他のマルウェア、一例としてリモートアクセスツールやその他のマルウェアを無断導入するようなマルウェアとの複合感染例もあり。このブログエントリにては安易には扱いきれないと判断しました。
そのような事情を鑑み、WinAntiVirusProまたはこれにより・その他の物により導入される様々なものを、アンインストーラー経由により削除するよう書くだけの判断が自分にはつきません。つまり想定外のリスクを避ける目的での、多少慎重すぎると笑われそうな配慮です。
Posted by Luca at 2006年05月12日 23:53
ですから以前コメントに掲載しました、「一般論」のみを掲載しております。
WinAntiVirusPro 2006単体で試したのは、スタートメニューよりのアンインストールのみではありますが。多少のゴミは残るものの、一応は何とかなるとは思われます。
(「C:\Progomramが見つかりません」なんてダイアログが出るし)
現時点では自分は、「どうぞこのように」とは言いづらいものがあります。
Posted by Luca at 2006年05月12日 23:55
「完全にこれで何とかなる・その他の不具合が有り得ない」との確信が得られないとの点で、自分は推奨できませんが。
WinAntiVirusPro 2006単体を個別にインストールなされたのであれば、スタートメニューよりのアンインストーラー利用で、一応は何とかなりますが。

各自の責任の下で実行してください、Lucaさんは何とも言いづらいものがあります。
Posted by Luca at 2006年05月12日 23:55
私も、昨日から、新しい脅威が検出されましたと出てきます。怪しいと思い、保存はしていないのですが、DLを促すものがまだ出続けて、とても邪魔だと思ってます。
どうやったら、これが出なくなるでしょうか?
初心的な質問すいません。
Posted by 新 at 2006年05月14日 00:37
今日突然ウイルスに感染している危険があるとかいった変な日本語のページが出てきてウイルスを検出したのでということでよくよくだまされているともしらず購入してしまいました。WinAntivirusproです。これは削除したほうがいいのでしょうか。また支払いをカードでしてしまったのでその情報がずっとそこに残っていると思うと不安なのですがどのような対処をしたらいいのでしょうか。海外に住んでいるので英語の説明書が届くのかと思っていたのですがどうもおかしいようなので検索してみるとここにたどり着きました。どうしたらいいものかわからないのでおしえてください。
Posted by wawawa at 2006年05月14日 00:50
>新さん
こちらの2006年04月30日のコメントを参照して下さい。

>wawawaさん
>WinAntivirusproです。これは削除したほうがいいのでしょうか。
wawawaさんの最終的判断にまかせますが、自分はWinAntiVirus Proの必要性を全く感じておりません。

>支払いをカードでしてしまったので
利用したクレジットカードの会社へ連絡してはいかがでしょうか。
Posted by Luca at 2006年05月14日 06:38
昨年,休刊となった鹿児島新報社がお気に入りに入っていたためクリックしたら出ました。一瞬,なんじゃこりゃ,何か怪しいと思いハードコピーをし,ブラックウオームを検索したらこのサイトが出てきました。参考になりました。ありがとうございます。ちなみにブラウザはファイヤーフォックスです。まったく,つぶれた会社のアドレスを使うなんざ,あくどい。なお,アドレスはhttp://www.kagoshimashinpo.com/です。皆さん注意しましょう。
Posted by 鹿児島産 at 2006年05月14日 21:30
>鹿児島産さん

ここ暫くの間、知人との個人的やり取りの中で、取得したドメインをサイト移転・または倒産などの後にどうするべきかなんて雑談をしていたんですが。
まさにジャストフィットな話で、関係無い話ながら大変驚きました。

Posted by Luca at 2006年05月14日 22:10
寸でのところで、ダウンロードするところでした。
なんか、「japan,chiyoda」というのが、ひっかかり、
ブラックウォーム で google したら、ここにたどり着きました。有難うございます。

何かをクリックした時に、急に現れるので、それで ついつい、 download してしまいそうになる、気がしました。
Posted by zakizaki at 2006年05月14日 23:05
管理者様

 お早い返事ありがとうございます。
 先ほど,鹿児島新報社のアドレスにアクセスしましたら,画面が変わっておりました。
 初アクセスの画面は,旅行会社のHPぽいものでした(プールサイドで男女が酒を飲んでる写真がありました)。しかし,今回のものはテキストのみ。カメレオンか!
 ポップアップをブロックにしておけば,事なきをえます。
Posted by 鹿児島県産 at 2006年05月15日 00:18
丁度このような問題なんですね。
http://shunichi.hosono.com/2004/03/post_16.html
鹿児島新報社の関係者に知らせたらばと考えたものの、廃業してしまったならばどうしょうも無いですね。
Posted by Luca at 2006年05月15日 07:00
サイトを開くたびに「ブラックウォーム」が出てきます。
上の文章を読んだのですが
パソコンが苦手なのでどのようにすれば
これが出てこなくなるのか分かりません。

すいませんが、もう一度説明していただけませんでしょうか。

お手数かけます。
Posted by まいこ at 2006年05月15日 21:32
管理者様

 上記の書き込みは何ですか?
 ういん・あんち・ういるす・ぷろの関係者?
Posted by 鹿児島産 at 2006年05月15日 21:56
>まいこさん
何事も初めて・また不慣れならば、戸惑う気持ちも理解できますが。

まずはこちらがコメント中にて紹介したサイトを閲覧し、じっくりと読んでもらえればと。
また不慣れであるならば、身近な詳しい知人を呼び、相談してはいかがでしょうか。

意地悪でこう書くのではなく。ネット上でのやりとりにて細かい点まで支援するのは、難しいものがあり、そしてここは質問掲示板ではありませんので、個別の症例に対する対応には限界があるのだと納得していただければと。

>鹿児島産さん
英語表記のコメントは、3日前から続いているコメントスパムで、慣れました。
晒された関係者よりのアレコレはもっと熾烈なものですから、毎回。


Posted by Luca at 2006年05月15日 22:30
ページが突然表示された時は驚きました。
おもわずダウンロードしてしまいましたが、その時点で登録はしませんでした。
そのあと「プログラムの追加と削除」のところで疑わしいものを削除したのですが、これで大丈夫でしょうか?
ウイルスバスターで調べましたが、何も出ませんでした。
突然の質問ですが、どうぞよろしくお願いします
Posted by まなみ at 2006年05月16日 00:49
こちらの2006年05月12日のコメントをご覧下さい。
Posted by Luca at 2006年05月16日 07:05
Gloria Estefanのサイトを検索していて、いろいろ見ているうちに、この警告ページが表示されびっくりしました。
WinXPは必ず最新のものに更新しているし、ファイヤー・ウオールやAVGAntiウィルス・・ソフト等の更新は必ずしているので、この警告ページを疑って、本当かどうか確認したら、当サイトが見つかり、ダン・ロードしなくて良かった。
本当にありがとうございます。

Posted by Alfredo at 2006年05月16日 11:16
ばかでした…カード会社に連絡しましたが多分お金は払わなければいけないでしょうね。カードは紛失届けを出して番号を変えてもらうことにしました。フリーズ、フリーズで削除にも戸惑いましたがセーフモードからなんとか削除しました。皆さん!本当きをつけましょうね。私の様なことのないように。
Posted by riki at 2006年05月16日 16:57
>Alfredo さん
そのような「まず疑ってかかれ」がネット上の常識・リテラシーとして求められる現状には、大変言いづらいものがあります。
多くの方は、Alfredoのように対策をしている方ばかりでもないのが事実で。
誰であっても・またパソコンなんてよくわからない人であっても安心して利用できる、そんな世の中になればいいんですがね。
Posted by Luca at 2006年05月16日 20:17
>riki さん
>紛失届けを出して番号を変えてもらうことにしました
それはコロンブスの卵的発想で、このような問題に有効だとは気付きませんでした。

ブラックウォームで表示されたソフトウェアの支払いをどうするのかは、自分の感覚では難しいような気はしますが(多分rikiさんが支払い操作をした後にこれを詐欺として訴え法廷闘争にまでいけばそりゃ支払わなくても良いようになるように思われますが)

自分・またその他の投稿者が気にしているようなケース。
つまり信頼できない企業にクレジットカードの番号が取得された後にどうするべきなのか、これは全く煮詰まっておりませんでした。
なるほど、そうすれば簡単かつ速やかに、今後不正な請求があるのではとの不安を抱える事例にては、クレジットカードの会社に対応してもらえますね。

(んー、でもこの代金を支払うべきなのか否かは、法律がよくわからないため判別がつきません)

Posted by Luca at 2006年05月16日 20:18
初心者です。さっきこの変なやつがでてインストールしてしまったのでコントロールパネルで削除したんですがそれでもういいのでしょうか?・・・(今めっちゃ心臓バクバクです)どなたか助けてください
Posted by ビギナー at 2006年05月16日 23:29
再起動するたびに画面右下にそのサイトのやつがでて消えません・・・どうすれば消えるんでしょう?
Posted by ビギナー at 2006年05月16日 23:41
こちらの2006年05月12日と2006年04月30日のコメントを参照して下さい。
Posted by Luca at 2006年05月17日 06:49
あの〜すごく自分馬鹿なもんで用語の意味がまったくわからないのですが・・・すみません
Posted by ビギナー at 2006年05月17日 14:11
http://spy.tte-navi.net/ ここにいってダウンロードでいいのですか?なんかもうダウンロードが怖くて・・・
Posted by ビギナー at 2006年05月17日 14:21
『ブラックウォーム』の検索で、ここが上位ヒットして良かったです。
Posted by ガクブルちゃん at 2006年05月17日 18:37
>ビギナーさん

1)<2006年05月12日のコメントについて>
WinAntiVirusのアンインストーラーは2つ、つまりビギナーさんが試したコントロールパネルにおけるプログラムの追加と削除と、スタートメニューでのものがあります。
ビギナーさんが試した「プログラムの追加と削除」のものは、匿名さんの投稿とこちらの追試の通り、まともに起動しません。

一応はスタートメニュー、つまり画面左下より「WinAntiVirus Pro 2006のアンインストール」を起動すれば、わざわざ手動でWinAntiVirus Pro 2006(のみ)を導入したならば解決されるでしょう。

ですが個人的な感覚では、2006年04月30日のコメントにも記載したとおり、Lucaさんはこれを安易に推奨するには事例の積み重ねを得ていないとの点で難があります。

ですから個人の責任で、と記載しております。
つまり万が一、これによりアンインストールが失敗した・または他のマルウェアが導入されていた・新たな不具合が生じたなどの事例では、Lucaさんは対応できないんです。
Posted by Luca at 2006年05月17日 21:22
2)<2006年04月30日のコメントについて>
もしもブラックウォームのサイトが頻繁に・怪しいリンクを踏まないのに表示されてしまう、そんな事例には、まずこの手法を試して下さい。

ですが一過性、つまりブラックウォームのページが表示されたのは何かのいきさつで1回のみであるならば、そしてその他の不審な症例が全く無いならば、必要が無いのやもしれません。
ならばスタートメニューよりのアンインストールが最も手軽で有効、なのやもしれません。
Posted by Luca at 2006年05月17日 21:26
繰り返しになってしまうんですが。

その辺の判別は、君のパソコンを実際に目の前にしているのではないため、自分にはわかりませんよ。
それはご容赦下さい。すいませんとしか言えませんが、そのようなものだと納得していただければ幸いです。


また前述の通り、このSempliceにては「怪しいソフトウェアが提供するアンインストーラーがどこまで信頼できるのか判断できない」との点で、この利用に否定的な解釈を従来より採っておりますので、堂々とそのような回答は書きづらいのです。
Posted by Luca at 2006年05月17日 21:34
自分が試した時点では、スタートメニューよりのアンインストーラーは十分な解決法だったとしてもですね。
1ヶ月後には、何かのトラップが仕掛けられたり個人情報を抜き取られるような仕様に変更されていないとは言い切れません。
また自分が試したバージョンと、今後このブログエントリを閲覧した方が導入したバージョンが異なる可能性は当然ありますよね。

ですから「各自の責任の下で」と記載しております。
Posted by Luca at 2006年05月17日 21:35
怖いのでパソコンのわかる人にしてもらうことにしましたがその人が来るまでなにもしなとなにか悪いことがおきる可能性は高いですか?その人がくるまで一週間ぐらいかかるのですが・・・私なんかのために長文をうたせてしまって申し訳ないです。Lucaさん、ご返答ありがとうございました。
Posted by ビギナー at 2006年05月17日 22:07
あっ、ミスった。一行目の最後の部分は なにもしないと です。い が抜けてた
Posted by ビギナー at 2006年05月17日 22:43
あの〜Lucaさんの文の中に Lucaさん って語がありますがあれはご自分でよろしいのでしょうか?
Posted by ビギナー at 2006年05月17日 22:54
>悪いことがおきる可能性
パソコンの電源を切っておけば、多分何も起きません。

>Lucaさん って語
三人称を一人称として用いる癖があるためです。
Posted by Luca at 2006年05月18日 06:49
そうですか。ではしばらくつけないことにします、ありがとうございました。解決したら報告しに参ります。では
Posted by ビギナー at 2006年05月18日 15:04
うちのパソコンにブラックウォームがどうたら
出る検索したら何とインチキサイトらしいじゃないですか!?
いや〜検索して良かった
そんなインチキって言う情報が分かって良かった!
どうも有り難う御座いました!

質問ですが一番良いウィルス対策ソフトって何ですかねぇ?
出来れば教えてください
Posted by 初心者 at 2006年05月21日 00:35
WinAntiVirusProを購入することを本気で考えていたので、大変助かりましたm(_ _)m
ここのサイトが一番上に引っかかってよかったです。

一応念のために聞きたいのですが、WinAntiVirusProのシステムスキャンで検出されたと表示されたブラックウォーム以外のウイルスは全てフェイクなのでしょうか?

Posted by 初心者2号 at 2006年05月21日 00:36
>初心者さん
>一番良いウィルス対策ソフトって何ですかねぇ?

パソコンの用途や利用形態、どのようなサイトを巡回するのかにより、それは異なるような。
この辺が参考になるかと。
http://www10.plala.or.jp/palm84/antivirus.html
Posted by Luca at 2006年05月21日 06:58
>初心者2号さん

>WinAntiVirusProのシステムスキャンで検出されたと
>表示されたブラックウォーム以外のウイルスは
>全てフェイクなのでしょうか?

フェイクではない可能性があります。
この手のソフトウェアは、最低レベルではあるものの、対策ソフトであるよう装う目的でマルウェア検出機能を備えます。
例:
http://blog.lucanian.net/archives/50642659.html
http://blog.lucanian.net/archives/50493879.html

強制的にインストールされたこの手のソフトウェアが、こrを導入させたトロイの木馬を検出した、などの話もよくありますね。
Posted by Luca at 2006年05月21日 06:59
私もさきほどこの画面が出て、
お恥ずかしながら、信じ込んでダウンロードして
しましました・・・が、ちょっとあやしいと思い、
”続行しますか?続行すると承諾したことになります”
というコメントが出たところで 右上の X を押して
画面を消したのですが・・・
これはもう購入してしまったということなのでしょうか?
ローカルでファイル検索してみたら、
WINANTIVIRUSPRO2006FREEINSTAL-06080A58.pfという
PFファイルとテキストファイルが2つほど出てきたの
ですが、これはお試しファイルってことでしょうか?
何か対処しなければならないことがあれば教えて下さい。
初心者につき、皆様のご助力をお願い致します。
Posted by おバカさん at 2006年05月21日 10:18
このような表示でしょうか。

「WinAntiVirus Pro 2006 インストラー」「本プログラムはパソコンにWinAntiVirus Pro 2006をダウンロード・インストールします。「続行」というボタンをクリックすることとは、条件のご承諾とされています。」

条件のご承諾のリンク先は、あくまでもインストールに当っての一般的な注意のみであり、購入についての記述はありません。
また「本契約条件をお認めにならない場合には、「承諾しません」若しくは「いいえ」というボタンを押したり、その他の手段などによってご拒絶を明らかにご表示ください。」とあります。
Posted by Luca at 2006年05月21日 20:50
クローズボックスを押したならば購入した事にはならず、体験版の導入を拒絶したとの意味でしょう。
金銭を支払う必要はありません。

また先ほど再現した時点では、これによる不都合は無さそうな(これは将来再試験した際に、同様の結果になるとの保証を兼ね備えませんが)

>拡張子pfのファイル
これはWindowsのプリフェッチ機能により作成されたファイルで、削除してしまっても何の問題もなく。
http://www.tef-room.net/tips/prefetch.html
Posted by Luca at 2006年05月21日 20:50
と言う事で。とりあえず無視してはいかがでしょうか。

ですが「ブラックウォーム」が表示された経緯、これがわからないため、その他の脅威については判別がつきづらく。
(あなたはたまたまどこかのバナーなどを踏んだら表示されたのか、何もしていなくてもInternet Explorerがブラックウォームのサイトを表示したのかを、記載しておりませんので)

だから「たまたまどこかを踏んで表示された、かつその後全く問題が無い」ような事例であるならばともかく。
他のマルウェアによりブラックウォームが強制的に表示されるような事例では、注意を払う必要があります。

その他の問題・または何故か何度も「ブラックウォーム」のサイトが表示されるなどの症状が生じている場合には、2006年04月30日のコメントに記載しました「一般的な対処方法」を実行してみてはいかがでしょうか。
Posted by Luca at 2006年05月21日 20:56
今日「ブラックウォーム」をダウンロードしてしまったんですが、この記事などを読んでも初心者なのでいまいちわからないんですが、どうすれば消せるのでしょうか?パソコンを起動するたびにWinAntiVirus2006というのが出てきてとても困っています。あとまだは登録していません...助けてください!
Posted by ゆり at 2006年05月22日 23:52
あなた自身が(スキルだけではなく、パニックに陥り判断力を失い)十分に理解できないならば、信頼できる知人に相談してはいかがでしょうか。
もちろん、直接あなたのパソコンをいじくれる身近な方です。

WinAntiVirusPro 2006に対し、普遍的な対応を提示できない理由は、コメント欄に長々と記載しておりますので。
Posted by Luca at 2006年05月24日 00:14
 私もMyspace閲覧中にこの画面が現れてきました。変に思ったのですが、ダウンロードして実行してしまいました。ただ、実行中に『外と通信しますがよろしいですか?』の確認が出たので、これはおかしい、と思い、中断し、AirMacを停止したところです。
 幸い感染してはいないようなのですが、情報をこちらで知ることが出来たので、私の周囲にも注意喚起を促しておこうと思います。
 このような情報を掲載してくれて、ありがとうございました。
Posted by naomi at 2006年05月25日 20:34
私もアンチウイルスプロ2006をダウンロードしてしまいました(泣)。スタートボタンからすべてのプログラムを選んで、アンインストロールするはずが、削除してしまいました。今もパソコンを立ち上げるごとにアンチウイルスプロが画面に出てきます。削除してしまったらもうアンインストールはできないですか?
Posted by まみ at 2006年05月27日 14:05
自分も今日、そのような画面が出ました。
そーなのかーと思い、とりあえず下にあったインストーラーをダウンロードし、そのウィルスについてnetで調べつつ、承諾の部分を読んでました。
画面や承諾の部分の日本語に不信感を感じつつ、このサイトをみて、笑ってしまいました。

自分は、AVG,AD-Awarw,spybot-s&dを入れており、万全を期していましたが、そこにこられると少し動揺してしまいましたね...

とにかく、このように注意を促すところがあってよかったです。
有難うございました。
Posted by hagami at 2006年05月27日 16:22
カキコmiss発見、気にしないでください...
Posted by hagami at 2006年05月27日 16:27
>naomi さん
>『外と通信しますがよろしいですか?』の確認が出たので

幸いにしてnaomiさんがその時点で気付く事ができたのは僥倖でしたね。

>まみ さん
スタートメニューのアンインストーラーへのショートカットを削除してしまった、の意味でしょうか。
ゴミ箱に入ってませんかね。

一応、こちらが掲載しているスパイウェア対策ソフトウェアによる処理にて、多少のどうでもいいようなゴミは残るものの駆除は可能です。
Posted by Luca at 2006年05月27日 21:34
>hagami さん
このような心理的なテクを利用した手法は、極めて悪質ですよね。

「Googleの広告に潜む、マルウェア配布者による広告(http://blog.lucanian.net/archives/50639083.html
)」なども書いておりますので、どこかで似たような症例の方を見かけましたらば紹介していただければ幸いです。
Posted by Luca at 2006年05月27日 21:36
こーゆーしっかりした人がいてくれて安心です。
(−人−)カンシャカンシャ
Posted by いっちゃん at 2006年05月27日 23:13
そう言っていただき、感謝に耐えません。
自身の活動がどなたかの笑顔に繋がる、これ以上の喜びはありませんから。
Posted by Luca at 2006年05月28日 00:04
本日はじめてブラックウォームに遭遇しました。
差し当たって直感で「変だ!」と感じブラウザを閉じたので、結果的に無傷ではありましたが、気分の悪いものですね… 見ていたのは、真面目な語学研究のページです。警告文の日本語が少々怪しかったので、不審に感じました。
一応グーグルで検索しましたら、最上位で、こんな素敵なページが出てきて嬉しかったです。他の項目も、これからゆっくり拝読したいです。

使用マシンがMac.なもので、少々ウィルス関連に対し無警戒な所があったので、むしろ良い勉強になったかも知れません。そもそも、ウィルス対策のソフトを特に使っていなかったので、こんな警告が出ること自体、ありえませんよね… 
Posted by *K* at 2006年05月28日 03:22
広告バナー経由なんでしょうかね、いずれにしてもまともなサイトより(サイト運営者が意図せず)このようなトラップに遭遇するならば、風評被害なんかも起こりそうな。

話が飛びますが。
Macユーザーに一番注意していただきたい話として、ウイルスなり悪質なファイルをそのリスクを知らずに第三者 - 例えばWindowsユーザー - へ送付してしまうような事例です。
身近にそんな話がよくありまして。
Posted by Luca at 2006年05月29日 20:12
私もwinanciviruspro2006を買ってしまった者です。カードは次の日にストップ解約をしましたが、購入の次の日に早々、不正にカードが使われていました!!その分についてはカード会社で保証しましたが、ソフト購入はあくまでお客さんの判断なので、支払いはやむをえないそうです。警察に行くしかないとの事・・・。どなたか、ここまで被害にあった方おりますか?そして、ソフトを「追加と削除」で消しましたが、PCを立ち上げる毎に、自動インストールされてしまいます。DTにアイコンも出来ます。「ソフトを使うためには再起動してください」と、しつこいダイアログが出てきます。消してもまた別なダイアログで、言葉を変え手を変え、促進してきます。Xボタンで消せないようになっているんです!!!はい、かいいえを押さないとこのダイアログも消えなかったです。
Posted by どうしたらいいの? at 2006年05月29日 20:25
買っちゃいました;;どれだけの金額請求されるのか心配です;;たしか広告では4000〜5000くらいだったと思うのですが・・何かAnciVirus の被害書のき込みを見てたら5万請求されたとか言う人もいるみたいですね。
ソフトだけで5万なのか、はたまたカードの不正利用をされた合計が5万なのか?不明ですけど、今日いろいろな所に相談した感じでは、どうやらソフト代金は支払うらしいです。
そして料金はやはり海外から請求されてるみたいですね
(シンガポールとか言ってました)
一応カード会社と相談という事らしいですけど・・良心的なカード会社なら何とかなるのか?(ニュアンス的にはそうでした・・)
いろいろ調べた結果かなり悪質だと思いますので、みなさんは十分に気をつけてください。
Posted by あう〜 at 2006年05月30日 03:21
↑ の訂正
ソフト名 WinAnciViruspro2006でした。
AnciVirusではありませんので訂正します。
Posted by あう〜 at 2006年05月30日 03:44
>どうしたらいいの? さん
>ソフトを「追加と削除」で消しましたが、
コントロールパネルの「プログラムの追加と削除」または「アプリケーションの追加と削除」からはアンインストールできないんですね。
詳しくは2006年05月17日のこちらのコメント幾つかを読み、その後「2006年05月12日のコメント中の手順」もしくは「2006年04月30日のコメント中の手順」をご利用下さい

不正請求されましたか。。。。。。お気の毒に。
悪用された詳細をコメントに追記していただければ、どなたかの参考となるので嬉しい限りです。

>あう〜 さん
買っちゃいましたか。。。。。
不正請求の事例がそこまで多いものとは、認識しておりませんでした。
Posted by Luca at 2006年05月30日 07:01
対応すべき手順を、コメントから本文へ移植した方がいいんですかね。
これだけ長いコメントを最初から全部読み返すのも大変だろうし。。。。。
Posted by Luca at 2006年05月30日 07:02
ダウンロードまではしてしまったんですが、カードの番号さえ入力しなければ請求とかはされないのでしょうか?
Posted by 道産子 at 2006年05月30日 11:42
とても興味深いレポートだったので、自分のサイトで引用・紹介させていただきました。ご報告まで。
Posted by INTERNETウォー at 2006年05月30日 18:10
>道産子さん

手動でダウンロードし、それを導入も何もしておらず、また支払いページなどで変な事をしていなければ、請求されないでしょう。

>INTERNETウォー さん
はじめまして。
今後とも宜しくお願い致します。
Posted by Luca at 2006年05月31日 19:28
ダウンロードしてスキャンまでしてしまったのですが、大丈夫でしょうか?
Posted by ロイヤル at 2006年06月02日 21:47
何度もすみません登録しなければいいんですか?
Posted by ロイヤル at 2006年06月02日 21:55
登録する必要は皆無でしょう。

詳しくは2006年05月17日のこちらのコメント幾つかを読み、その後「2006年05月12日のコメント中の手順」もしくは「2006年04月30日のコメント中の手順」をご利用下さい。

繰り返しになりますが。
「ブラックウォームのサイトが勝手に何度も表示される」ならば、他の何かに感染している事態を想定し慎重にフルで対応する必要がありますが。
たまたま何かのバナー広告より表示された(しかも1回のみ)ならば、それほどの心配は無いでしょう。
Posted by Luca at 2006年06月03日 07:35
もぅ、本当にやめて欲しいですね。こういう詐欺。私も、ついさっき出てきて危うくDLするところでした。
Posted by rain at 2006年06月05日 19:17
これは最近流行っているフィッシング詐欺にも当たりませんか?カード情報が不正に使われているという事はそれ以外ありえませんね
Posted by スタスキー at 2006年06月10日 05:25
ネットをしていると頻繁にこのサイトが現れ、そのたびに消しているですが、対処の仕方はありますか?ご存知の方がいたら教えてください。
Posted by hiro at 2006年06月10日 06:01
>rain さん
全くですね。事前に気付けて幸いでした。

>スタスキー さん
スタスキーさんのコメントに従えば、「amaena.comを装う悪質サイトが存在し、これがクレジットカードの不正利用に絡んでいる」との解釈になってしまうんですが。

>hiro さん
詳しくは2006年05月17日のこちらのコメント幾つかを読み、その後「2006年05月12日のコメント中の手順」もしくは「2006年04月30日のコメント中の手順」をご利用下さい。
Posted by Luca at 2006年06月11日 19:49
私もさっきいきなりポップアップが出て、怖くなってここにたどり着いて一安心した者ですが、↑の書き込みで

>私はPOPアップが出て怪しいと思ったのですぐ消しました。ダウンロードも何もしなかったのですが感染してしまったようです。
シマンテック社のソフトでは駆除できないものもあります。
なので皆さん注意したほうがいいですよ

という私と同じパターンの方がいらっしゃるんですけど、DLもしてないのにウイルスに感染してしまうということなんでしょうか?
ウイルス対策をしていないのでかなり不安です。
Posted by 初心者 at 2006年06月11日 20:45
>私と同じパターンの方がいらっしゃるんですけど

それはWinAntiVirusProが勝手に導入されたとの話ですか?
そもそも初心者さん(*誰が誰がわからなくなるのでそのようなハンドルは避けていただきたいものですが)はどのような状況なんでしょうか。

こちらが確認した範囲では、ダウンロード操作を自身で行わない限りは、このサイトよりは強制インストールはされません。
ですが他のサイト、また手口ではどうかわかりませんが。
amaena.comのこちらがテストしたサイトは、ユーザーのある意味自発的行動により自主的にダウンロードしインストールするものです。

先月のコメントにも書きましたが。
このようなソフトウェアが、他のマルウェアに感染した際に無断でダウンロード・インストールされる事例も複数あるもので。

いずれにしてもそちらの詳しい状況がわからない限りは、こちらとしては何とも言いづらいものがあります。
Posted by Luca at 2006年06月11日 22:39
初心者改めえりです。
Lucaさんご返答ありがとうございます。
説明ベタですみません。
ポップアップの警告文はすぐ消したのでWinAntiVirusProは導入されていません。
ただ、以前書き込みされていた「ダウンロードも何もしなかったのですが感染してしまったようです。」というのを読んで、このポップアップが表示されたために、何らかのウイルスに感染することがあるのかと思い、不安になったので書き込みさせて頂きました。
いい機会なので、とりあえず無料のウイルスチェックしてみようと思います。
Posted by えり at 2006年06月11日 23:23
私もさっきamaena.comのポップアップが出てきました。
新しい脅威が検出されましたとか出てきたのでこれは怪しいと思いタスクマネージャで強制終了させてPSPで再訪問。
全く同じ文面のポップアップが出てきました(笑)

さてPSPで眺めるとIPアドレス、User-Agent等がずらずら表示されました。
しかし驚いたのはパソコン地域が私の住んでいる市(都内)の名前と一致したことですね。こればかりは興味津々です。
普段IPから逆引きしても東京都までしか出ませんが市まで出たのは初めてです。でもデタラメ表示だった方もいるようですね。

ちなみにプロキシ接続でも試してみました。最初IPは変わってもパソコン地域が変わらない状態でしたが、amaena.comのクッキーを削除すると変わりました。
串の地域を詳細表示するのには使えそうです(笑)

詳細を知るべく検索したら当ブログが詳しかったため、私の経験ということで書き込ませて頂きました。
Posted by 通りすがり at 2006年06月12日 00:05
>えりさん
良い機会なので、アンチウイルスソフトを導入してはいかがでしょうか。
具体的にどれが良いとは言いづらいものがありますが、ここなどを参考にしてはいかがでしょうか。
http://www10.plala.or.jp/palm84/

>通りすがりさん
中々面白い話を教えていただきました。
クッキーですか、興味深いですね。
しかし何故にクッキーに市町村を記録するのか、よくわかりませんね。
Posted by Luca at 2006年06月12日 06:55
たった今コレを開きました。なんか怪しいと思い検索した結果このページにたどり着きました。ありがとう御座います。
私のもページ上に「市」まで出てきましたよ
Posted by ろっつ at 2006年06月12日 16:58
これってプロバイダーのアクセスポイント次第ではと。
大都市ならば市町村名は合致するだろうし、田舎ならば数十キロ離れた都市になると。

考えてみれば、市町村合併で多くの巨大な自治体ができた近今ならば、なおさら居住地の都市名が当てられる可能性が増すような。
Posted by Luca at 2006年06月13日 20:10
先程、WinAntiVirus Pro 2006をインストールしてしまった友人のPCを、復旧に行ってきました。
話を電話で聞いた時に「WinFixer」?と質問してみると「WinAntiVirus Pro」ということでしたが、どちらもグル(?)なのですね。「WinFixer」は、私も経験していたので、サイトの作りがやけに似ていると思いましたが、こちらを読んだら納得です。
ちなみに、どちらのインチキ広告も、洋楽の英語海外サイトで表示されました。
Posted by てつ at 2006年06月14日 02:57
お久しぶりです^^(たぶん忘れられているとおもう)
ようやくなおしてもらいました!ご迷惑をおかけしました。
Lucaさん、この前はありがとうございました。
Posted by ビギナー at 2006年06月16日 17:38
>てつ さん
グルと言いますか、うーん。大変説明しづらいんですが。

本文中にても以下のように記載しましたが、グル以上に不思議な関係で。

>「winantivirus.comとwinfixer.comは、
>ウクライナのキエフ。私書箱の番号が同じですね。」

つまり外観は異なるものの、同じメーカーが作成しているんですよ、これは。

似たような例としてSpyAxeファミリー製品などは、外観を変えただけの類似ソフトウェアを複数リリースしております。
See http://blog.lucanian.net/archives/50651184.html
Posted by Luca at 2006年06月17日 20:20
>ビギナー さん

いや、何故か妙にあなたが忘れられずにおりまして。ハッキリと覚えております。

このSempliceは直接その脅威に接するエンドユーザー向けではなく、むしろ解決のために現場で支援・または回答するような層を読者としてターゲッティングしております。

そのため「被害を受けたユーザーが、Sempliceにて知った知見を元に誰かに解決を求む際に、掲載した情報を元にアドバイスを求める」ような仕様とはなっておらず。
今後はそのような視点で対応しておかなければなぁ、と、激しく悩むきっかけとなり、ブログ運営の方向性をじっくりと考えさせられました。
Posted by Luca at 2006年06月17日 20:27
昨日、ネットでブラックウォームの偽警告が出て、
「WinAntiVirusPro2006FreeInstall_jp.exe」を
ダウンロードしてしまったのですが、
怪しく思ったので開かずに削除しました。
ここに投稿されている記事からすると、
このようにすれば何も問題はありませんよね?
Posted by シキガミ at 2006年06月19日 17:23
私も5/10に購入してしまいました。
カード会社に問い合わせたら請求は4720円。
それ以降不正のカード使用は今現在ありません。
「契約時に、規定の期間ごとに登録カードに料金を請求するというような約束にもし承諾していたら、カード番号を新しくしても古い番号のカードに請求が来ることになりそれは払う必要がある」とのこと。
もしそうなったらカード会社にまた連絡すれば海外使用を
一定期間止める等の対策をとってくれますが、最初の請求は仕方ないですね。ウイルスをまきちらすソフトではないみたいなのでそれはよかったなと。(初心者なのでよくわかりませんが)
早くここを見つけていればよかったです。
Posted by ちゃーちる at 2006年06月19日 17:33
Lucaさん、覚えていただきありがとうございます!
以後、ウイルスには十分注意します。
Posted by ビギナー at 2006年06月19日 18:15
>シキガミ さん
何も問題無いと思われます。

>ちゃーちる さん
エロサイトに騙して登録し、解約させずに、毎月更新料名目でクレジットカードより金銭を引き出す悪質サイトもあるらしいんですが。
更新料金ですか、それは全く考えておりませんでした。
今後ブログの厚みを得るには、カード会社の対応などを勉強する必要がありますね。

>ビギナー さん
お気をつけなされ。
とりあえず何とななって、良かったですね。

Posted by Luca at 2006年06月19日 19:31
errorsafeにひっかかってしまいました(;;)
外国のゲーム画像を見ていたら出てきて、ぱにくって
すぐインストールして、クレジットカード情報を登録してしまいました・・。

つい数日前にウイルスソフトの期限が切れてしまい、ぱにくって、すぐ登録してしまったのですが、
今思うと日本語も変な部分がありましたし、
反省しています・・。
検索してこのページをみて、騙されたと気付いて、
アンインストールして、
ノートンをインストールして駆除したんですが、
これからどうしたらいいんでしょうか・・。

ちょうど先週の今日(月曜)のことで、
カード確認したところまだ引かれてないんですが、
これから引かれますよね、
もうこの先どうしていいか分かりません・・(;;)
Posted by monokurodokei at 2006年06月19日 21:33
いや、まずは落ち着きなさいな。

ErrorSafeはわかりませんね、はい。
同系列の業者によるものとの情報はありますが、検証しておらず。
まぁ詐欺的マーケティングとして海外にて幾つかレポートされておりますし、信頼できるとは思えませんが。

とりあえずカードの会社に連絡し事情を説明したたらばどうでしょうか。

あと、ノートンアンチウイルスのみではなく、http://spy.tte-navi.net/ などを参照し、Ad-awareとSpyBot S&Dを導入してみてはいかがでしょうか。

差し支えがなければ、入り口となったゲーム画像サイトを教えていただければ幸いです。
Posted by Luca at 2006年06月19日 22:22
私も昨日の夕方にこの警告が出てパニくりました。
だけど「使用てる」にどうも気になりつつダウンロードした!と思ったけど何回やってもダウンロードは失敗しました。そして今日例のbloodhound.virusを調べたらこのサイト
にたどり着きました。詳しい解説、ありがとうございました!今、このサイトに心から感謝してます!(TдT)
Posted by ユウウツな天使 at 2006年06月21日 17:17
かなりコンピューター音痴な者です。
どなたか教えてください!!!!!
WinAntiVirusProがPCをつけるたびに勝手に立ち上がってきます。
色々なホームページを拝見して、アンインストールにチャレンジしていますがうまくいきません。
というのも、spybot1.4をダウンロードができないのです。
「発行元が確認できない」というのが理由だと思われます。

来週はじめにはこのノートパソコンをもって長期の海外滞在へ向かう予定です。
どなたか解決策の分かる方、お願いです、どうぞご回答ください!!
Posted by りえ★ at 2006年06月22日 23:31
昨日書き込んだ者です。
ダウンロードに結局成功し、PCはおかげさまできれいになりました。
ここで情報をくださったみなさんに大感謝です!!
Posted by りえ★ at 2006年06月23日 14:13
私の純粋Windows XP SP2 (English)では
Win*****系のソフトウェアのインストーラが文字化けしませんでした。

でも、バーチャルPC,別HDD等に日本語版Windows XPがあると、文字化けします。
Posted by Yuki at 2006年06月24日 15:11
情報ありがとうございます、面白いものですね。

メモを読み返すとこちらは、「Control Panel」→「Regional and Language Options」→「Languages」→「Supplemental language support」にて、「Install files for East Asian languages」を選択していました。
Posted by Luca at 2006年06月24日 20:10
このサイトが無ければWinAntiなんとかをインストするところでした!
管理人さんに感謝します!ありがとうございました!
Posted by ><; at 2006年06月25日 10:29
>><;さん
良かったですね、お疲れ様です。
このようなコメントがある度に「まだ被害者が出現してるのか。。。。。。」と悩み、自分のブログへのお客がゼロになる日が来ないものかと祈っておりますが、まだまだ道は遠いようですね。

一応、一点断りを入れておきますが。
たーまたまどこかのバナーを踏んだりして表示された場合はともかく。
IEを起動するたびに勝手に変なサイトを表示されこのブラックウォームが表示されるような場合は、対策ソフトを導入しスキャンして下さい。
Posted by Luca at 2006年06月25日 21:04
WinAntiVirusProダウンロードしてしまいました。
おかしいと思って、途中でキャンセルしたんですがPCを起動するたびにインストーラーが出てきてしまいます。

McAfeeでウイルススキャン→ウイルス検索されず。
しかし、怪しいプログラムと言う風に出ました(;´Д`A ```
そこで削除をしたのですが削除されませんでした。

プログラムの追加と削除を見ても該当するプログラムが見つからず、システムファイルの中を見てもみつからず…

途方にくれています(ノД`)シクシク

この場合どうしたらいいですかね…
教えてください。
Posted by ゆき at 2006年06月26日 01:55
>ゆき さん
詳しくは2006年05月17日のこちらのコメント幾つかを読み、その後「2006年05月12日のコメント中の手順」もしくは「2006年04月30日のコメント中の手順」をご利用下さい。

状況がよくわからないんですが。
「他の何か」が既に感染している可能性を考慮し、メールやマイドキュメントフォルダの中身、ブックマーク(Internet Explorerのお気に入り)などは、CD-RやDVD-Rなどに退避し保存しておいた方が良さそうですね。
Posted by Luca at 2006年06月26日 19:55
自分はインストールした覚えもないのに
同じような広告がWeb閲覧中に何度も出てきますね・・・
「米国永住権」とかいうポップも出るし・・・
スキャンとかもやりましたが何とも

直截な解決法は皆無ですか
Posted by tatsu at 2006年06月27日 00:48
急にウイルスに感染する恐れが…って出たのでびっくりしましたが、amaenaで検索して、こちらに来ました。
クリックしなくてよかったです…。ありがとうございました!
Posted by hunyako at 2006年06月27日 02:06
>tatsu さん
そもそもそのポップアップ広告は、何かに感染しているから出るものなのか、またはサイトの仕様によるものなんでしょうか?
後者であればポップアップブロック機能やJavaScriptの無効化などにより解決されそうな。
Posted by Luca at 2006年06月27日 19:29
一週間前にアンチウイルスプロ2006なるものがネットサーフィンしていたら突然出現し購入はしませんでしたがしっかりコントロールパネルあけると居座っていたしぶとい奴!!メーカーや加入しているプロバイダーのセキュリティにフリーダイヤルでききまくり、でもイマイチ永遠の初心者の私には納得のできる内容にあらず、貴サイトにてその正体を知るに至り、時間はかかりましたが(PC立ち上げるのも怖かったりしていたので)さきほど、アンインストールに成功いたしました!!皆さんのご意見やLucaさんのお考えを拝見して、永遠の初心者で甘えていた自分を反省いたしました。便利で楽しいし私の生活に溶け込んでるPCですが使う上での責任やマナーを考えさせられました。こちらにきてほんとによかったです。トラブルに巻き込まれるのはもうごめんですが、これからも勉強のためにも来させていただきたいな、と思ってます。ありがとうございました。

Posted by 超びびりな永遠の初心者 at 2006年06月29日 10:10
ありがとうございました。
無事削除できました。
一つ気になるのが、コントロールパネルを開くと
WinAntiVirusPro2006のアイコンが残って消せないんだけど
問題ないのでしょうか?
気持ち悪いんで消す方法があったら教えていただければ
ありがたいです。
Posted by koba at 2006年06月29日 21:36
>超びびりな永遠の初心者 さん
解決できて良かったですね。
人生何事も修行とは言うものの、このような修行はあまりにも苛烈だし。
難儀な目に遭わないならば、それにこした事は無いんですが。

>koba さん
とりあえず、どのような状況で、どのような対処法を行ったんでしょうか。
Posted by Luca at 2006年06月29日 22:53
失礼しました。

WinAntiVirusPro2006をダウンロードし、セットアップを
してしまいました。
Win起動時に毎回表示され、タスクトレイに常駐されている状況でした。
本ページを拝見し、早速 Posted by Luca at 2006年04月30日 06:06 にありました、1)〜9)を実行しまた。
全ての処理が終了後、コントロールパネルの中に
ショートカットが残っていたのでお聞きした次第です。

が、一夜明けてノートン2005の設定を再度見直し、Bloodhoundの設定が最高の保護レベルになっていなかった
ので設定変更し、再度スキャンした所、4個の圧縮ファイルが検出され、手動削除を行ったらショートカットも削除されました。
お騒がせしましたが、完全に駆除できたようです。
ありがとうございました。
Posted by koba at 2006年06月30日 10:05
つい先ほどHPを飛び回りながら面白いことがないかと、
表示してあるものとはまったくちがう海外のHPにとんでしまい、閉じようとするといきなり、ウイルス感染おそれが・・・、かなりびくってそ内容を見て見ると・・・4月ごろに
一回同じようなのが出た記憶が・・・。
そのときははなっから読む気すら起きず閉じてしまいました(笑
今回は内容を読みよくわからなかったので検索してみると、
最終的にここにたどりつきました〜

詐欺ですか・・・こわいですね。
ここにたどりつけて本当によかったです(−人−)感謝感謝
一様、Norton Internet Security でスキャンかけたのですが、一様しっかりしたのでスキャンかけたほうがいいでしょうか?教えてください><
Posted by タカ at 2006年07月04日 17:12
一応、Ad-awareとSpyBot S&Dを利用してスキャンした方が宜しいかと思われます。
Posted by Luca at 2006年07月04日 20:11
わかりました〜ありがとうございました><
Posted by タカ at 2006年07月04日 21:59
やばかったよ〜、ひっかかりそうになってたけど、怪しかったし、、、
Posted by たるぽん at 2006年07月04日 23:46
だまされるところでした〜…良かったです…調べてみてよかった!!このブログが無かったらどうなっていたことやら…ありがとうございます!!
Posted by みく at 2006年07月05日 15:39
スタビ(スターライトビーチ)で検索して色々見てたらブラウザの内容が変わって変に思ったけど、、、本当やばかったね
Posted by たるぽん at 2006年07月06日 07:03
お初です 基本的にMAC使用してますが 出ましたブラックウォーム警告
今日はIEではなくSafariで接続してました 文字化けする事も無く綺麗に
警告画面が表示されました 以上失礼しました 
Posted by けだ426 at 2006年07月11日 01:04
 すみません、今PCを使っていたら、その「新しい脅威が検出されました云々・・」のメッセージが出てびっくりしたところです。
 で、「WinAntiVirusPro 2006」を強制的にインストールさせられたのですが、事あるごとに、ウイルスが発見されましただの、いろいろ言われ、こちらのサイトに辿り着いた次第です。読んですぐアンインストールをしました。
 結局これって何なのでしょうか・・・・・・??
私のPC大丈夫でしょうか・・・・(ヒヤヒヤ)
 
Posted by みんと at 2006年07月11日 17:02
実は私も・・・、「新しい脅威が検出、放っておくと感染する恐れがあります。」のメッセージが出て焦りましたよ・・・。

で、効果97%のダウンロードを押して
「あ、これ有料なんだ・・・」と思ってダウンロードはやめました。
 
しかし不安になりますよね、私はPCリカバリーをしました。無事リカバリーは終わり、冷静さを取り戻し「ブラックウォーム」と検索したら詐欺業者だなんて・・・、許せないですけど安心しました^^
Posted by あしゅも at 2006年07月11日 19:33
うまい商売だなぁ。
よほどセキュリティに詳しくない限り「検出、削除」の文字が出ればそれを信じるしかないから
大題的に告知しないと被害はおさまりませんね。

早くテレビのニュースとかで呼びかけてほしいですね。
Posted by 774 at 2006年07月11日 20:10
>774さん

そうですよね〜・・・ウォームの場合

「PCのファイル破損」
「ネット接続突如切」
「インターネット感染?」

などなど怖いのばっかりで買わそうとするんですよね・・・、なんでこんな世界になっちゃったんだ;
Posted by あしゅも at 2006年07月11日 20:14
$B:G6a!!(BPC$B$N9-9p$KCm0U4-5/$,:\$C$F$^$7$?!#(B
$B$$$d$i$7$$$N$O!":o=|%a%s%FL5NA$NJ8;z$,!&!&!&3'$5$s>&:2$?$/$^$7$$$G$9!#(B
Posted by $B$1$@(B426 at 2006年07月12日 18:42
あたしもブラックウォームの警告うけました(Ο´Дヽ)゜。
インチキだっていうのに気付けたんで、インストールは
してないんですけど何回もしつこくウイルス警告が
出てくるんです・・・(乂ω′)
このまま放っておけば無くなりますか?
それとも何かしなくちゃいけないんですかね?
教えてくださーい(・∀・)www

Posted by 実羽 at 2006年07月13日 06:10
依璃もブラックウォームの警告がでました
インストールゎしたんですけど
購入してないんで大丈夫ですよね?
Posted by 依璃 at 2006年07月14日 21:34
>実羽さん
こちらの2006年06月03日の投稿を呼んで下さいな。

このブラックウォームはいずこかでのバナー広告などのみではなく、アドウェアやブラウザハイジャッカーによる表示の可能性もありますので、何度もしつこく表示される場合はご注意下さいな。

>依璃さん
2006年05月17日のこちらのコメント幾つかを読み、その後「2006年05月12日のコメント中の手順」もしくは「2006年04月30日のコメント中の手順」をご利用下さい。
Posted by Luca at 2006年07月16日 22:38
デタ;・・・・〜〜(m--)m 幸いウィルスバスターのサイトでウィルス名検索しても出ないし、検索エンジンで探したら、こういうサイトやブログを見つけてで安心しました。

インターネットやパソコンを始めたばかりの人は、こういうサイトを見つけることすら考えられない人もいると思うし、何よりインターネットを利用している人は数え切れないので、かかったひとは何百人も(ソンナイナイカナ、ワカンネ)いると思います。

まぁ テレビなどでクレジットカードの使い方や詐欺で問題になっているので、いきなりクレジットカード番号を書き込ませるのは、ストレートすぎるかと・・・個人的に。
Posted by ようちえんじ at 2006年07月19日 17:06
特に、人が冷静になれない状況で冷静に、後の人たちの被害を食い止めるため サイト、ブログなどをいち早く立ててくれ、助かりました。 ほんとクリックしてしまいそうでした。

質問ですが ページ最初の部分、「4月上旬より、日本国内で話題となっている」とあるのですが、いろんなサイトを見て回る限り、詐欺にかかった人しか書き込みをしていなく、そしてそれに対する公式的なニュースなどがないことから、具体的にこのブラックウォーム(=ワーム)詐欺の存在は、世の中に知れ渡っているのでしょうか。       
Posted by ようちえんじ at 2006年07月19日 17:06
それとも この手のものはとても多くて いちいち世間に知らせる余裕がないと言うことなのでしょうか。

もしそうだったら そういう詐欺をまとめてでもいいので、世間に存在だけでも知らせてほしいです。        

とくに自分が最も皆さんにいいたいことは、この詐欺が、正確だったら、お金を支払うものではなく、ウィルスが添付されているような悪戯だったら ダウンロードをしていない人たちはこれをクリックしない自信はありますか? ということです。  長文大変失礼しました。 誤字脱字あったら御勘弁を。 迷惑だったら消してください。
Posted by ようちえんじ at 2006年07月19日 17:07
↑の「お金を支払うものではなく」というところは、クレジットカード番号をいれる場面がないので、特に怪しまれない、とかんがえてください^^;
Posted by ようちえんじ at 2006年07月19日 18:22
>ようちえんじ さん
>かかったひとは何百人も(ソンナイナイカナ、ワカンネ)いると思います。

アクセスログ数や方々の投稿数を鑑みれば、日本国内限定でも万 - 数十万単位の被害者が存在するでしょう。

>具体的にこのブラックウォーム(=ワーム)詐欺の存在は、世の中に知れ渡っているのでしょうか。

5月2日、IPA(情報処理推進機構)が警告を掲載しました。
http://www.ipa.go.jp/security/txt/2006/05outline.html
またウェブルートの野々下氏への6月19日の取材が記事になっております。
http://itpro.nikkeibp.co.jp/article/NEWS/20060620/241334/
Posted by Luca at 2006年07月19日 22:28
>それとも この手のものはとても多くて いちいち世間に知らせる余裕がないと言うことなのでしょうか。

より正確に書けば、日本にはエンドユーザーよりのボトムアップの形でのレポートは少ないものです。
この手の話題に限れば、日本発の一次情報は英語圏と比較し、情報量は数十分の一程度です。
日本国内では多くの場合、対策ソフトメーカーよりの情報が主体であり。情報交換が草の根レベルでは活発では無いんですね。

今回はmixi上の投稿が初見でしたが、URIを掲載しているサイトを早い段階で見つけ検証でき、多くの方の目にとまり広く情報を提示できました。
多くの被害を未然に防げたのは僥倖でした。
ほぼ同様の仕組みで消費者を騙すサイトを紹介している方もおり、こちらより積極的にアプローチし、情報を集約できればと考えております。

このような現状に対しては、大変な危惧を感じております。
Posted by Luca at 2006年07月19日 22:30
ちゃんと そういうニュースはあったんですね。
アドレスまで書いてもらって、ありがとうございました。
Posted by ようちえんじ at 2006年07月20日 12:22
私もやっちゃった一人です・・・。
失敗DLはspypodで駆除には成功しました。

質問なんですがクレジットカード払いにした方々は、その入力画面が別に出現するんですか?
私はそんな画面は出なかったんですけど・・・
画面が出ない場合でも不正請求が来るものなのでしょうか?
教えてください。

Posted by PURI at 2006年07月26日 00:16
あなたがダウンロードしたのは体験版でしょう。
それをレジスト(登録)し購入する際にクレジットカードの番号入力が求められます。
Posted by Luca at 2006年07月26日 06:33
体験版DLまでやらかしてしまった者です。
お金に絡む事故は防げましたが、DLしてしまったファイルが鬱陶しくデスクトップ上に残っています。
やはり消せません。
コントロールパネルのプログラムの追加と削除で調べるとデータはないし、スタートメニューにもデータがありません。
デスクトップ上にだけファイルが残っています。
過去のコメントに書かれているアンインストール法がまったく通用しない気がします。
やっぱりリカバリしかないのでしょうか?
Posted by 某人 at 2006年07月26日 15:30
>DLしてしまったファイルが

ファイルの名称位は書いていただかないと状況がわかりませんが、ダウンロードしたインストーラー(WinAntiVirusPro2006FreeInstall_jp.exeなど)ですかね?
Posted by Luca at 2006年07月26日 19:52
先程、ブラックウォームの警告にビックリさせられて来た者です。
まずは情報ありがとうございました。
私はMacユーザーですが、このような警告に遭遇したことがなかったので、ほんとにほんとにほんとーにビックリしました!
Macに対応していないサービスで、不便することもしばしばですが、ウイルスではあまり心配したことがなかったんです・・・(トロイの木馬も聞いたことがある程度だし)。
今さらながらに、ウイルス対策の重要性について考えさせられました。ネット大好きな者として。
Posted by kei at 2006年07月27日 02:25
きのうビビッてDLしてしまいました・・・・
購入はしてないのですが
そのコントロールパネルのプログラムのついかと削除といいのはなんですか?
すいませんPC初心者で・・・・
どうしたらけせますか教えて下さい・・・m(_ _)m
Posted by ナイトロ at 2006年07月28日 10:14
WindowsXPにて、スタート→ファイル名を指定して実行→ appwiz.cpl と入力 →OK
これで表示されるメニューです。
Posted by Luca at 2006年07月28日 18:47
デスクトップに残ってぃるのですが、
削除した方が良いですよね????
Posted by めぃ at 2006年07月28日 19:11
いや〜助かりましたw
怪しいと思いググルー先生に聞いたらこのページにつきました。

↓俺が見たのはこのページです。http://www.winterrowd.com/

これってアフィなんですか?法には触れないのでしょうか?
mixiでお気に入りのサイトとかって貼ってるやつがいるので
騙されるやつが増えそうです。
Posted by 鬼 at 2006年07月28日 19:25
やらかしてしまいました。
カード入力をして購入してしまったものです。
その後怪しいと思い、WinAntiVirusPro 2006のサポートセンターにメールを送ってみるとジェイソンと名乗るものから下記のように返信が。。

拝啓
WinSoftwareサポートサービスへのご連絡ありがとうございます。

私はジェイソンと申します、そしてお客様から頂いたE・メールに対してを返答致します。

残念ですが、電話サポートサービス供与しておりません。

お問い合わせはご自由に連絡下さい。
Posted by なおなお at 2006年07月28日 19:35
続き

明らかにおかしいですよね。
こわいと思い、すぐにカードをストップさせましたが、ソフト購入金額(5000円ちょっと・・)は払わなくてはならないと言われました。
詐欺にひっかかってしまった悔しさでいっぱいです。
また、WinAntiVirusPro 2006のマークが消えないため、訪問サービスの専門家に来てもらいPCを初期化してもらいました。なんとかかった費用は25000円。
結局30000円近く無駄にしました。(泣)
それにしても、カード番号は変えたからこれから悪用されることはないと思いますが、住所等の情報が漏れているのがこわいです。大丈夫でしょうか?
Posted by なおなお at 2006年07月28日 19:37
続き
明らかにおかしいですよね。
こわいと思い、すぐにカードをストップさせましたが、ソフト購入金額(5000円ちょっと・・)は払わなくてはならないと言われました。
詐欺にひっかかってしまった悔しさでいっぱいです。
また、WinAntiVirusPro 2006のマークが消えないため、訪問サービスの専門家に来てもらいPCを初期化してもらいました。なんとかかった費用は25000円。
結局30000円近く無駄にしました。(泣)
それにしても、カード番号は変えたからこれから悪用されることはないと思いますが、住所等の情報が漏れているのがこわいです。大丈夫でしょうか
Posted by なおなお at 2006年07月28日 19:39
>めぃさん
>デスクトップに残ってぃるのですが、
何が、でしょうか。詳しく書かれなければ、わからないんですが。
じっくりおつき合いしますので、まぁ落ち着いて。

>鬼 さん
いや、明らかにこれは詐欺なんですが。
日本ではこのような手口とか、また検索エンジン経由でのいかがわしい広告に対する認知度は低く。
海外に比べ2-3年程度は認知度が低いのも現実です。
Posted by Luca at 2006年07月28日 21:26
>なおなお さん

クレジットカードにて、このブラックウォーム経由にて購入・レジストした方に対し不正な請求があったとの事例が、以前のコメントにて散見されております。
海外でもこの騙しサイトの話題は大変活発にやりとりされているようですが、どうも野放しのようですね。

>住所等の情報
んっと。どのような経緯なのかと。
ブラックウォーム表示時の、接続元の都市名とかでしょうか。これはアクセス管理ツールを利用してれば、サイト運営者ならばわかるものです。
ですがあなたが何らかの手段で、製品購入時に本名とか住所などの個人情報を送信してしまった場合は、注意を払う必要がありそうですね。
Posted by Luca at 2006年07月28日 21:32
詳しく書かなくてスイマセンでした。
え〜っとですねぇー。
1ヶ月くらい前に起こったことなので、あまり覚えてないんですが、ブラックウォームの警告の広告が出て97%ブラックウォームを防げるってゆうソフト?をダウンロードしたんです。そうしたら、デスクトップに残ちゃってって。
削除したほうが良いんですか?????
あとブラックウォームって本当のウイルスなんですか????
Posted by めい at 2006年07月28日 22:20
>めい さん
ですから。デスクトップに残ったものは、何なんでしょうか。
また何をやった結果(アンインストールとか、SpyBotやアンチウイルスソフトによる駆除作業とか)の結果残ったんでしょうか。

>ブラックウォームを防げるってゆうソフト
名称は?
Posted by Luca at 2006年07月29日 06:43
ホントすいません。
初心者な者で・・・・。
WinAntiVirusPro2006ってゆうのが
デスクトップに残ってて。何もやってないんですが、インストールしたためか、あるんです。
Posted by めい at 2006年07月29日 14:46
海外のサイトを見ていると、これにかいてあったような警告が出て下のやつをダウンロードしてしまったのですが・・でも4分の3程ダウンロードできたところで、これが詐欺サイトだという事を検索で知り、×ボタンを押したのですが、この場合どうなるのでしょう?怖かったのでデスクトップのそれとスタート→プログラムからのそれを消したのですが、プログラムファイルにあるやつを消そうとしたときだけ、消そうとしても
avkernel.dllを排除できません。アクセスできません。ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。
っとでてきたのですけど、pcにあまり詳しくないのでなにがどうなってるかわからなくて・・・
どなたか初心者にもわかるようにどうすればいいのか教えてもらえませんか?<(_ _*)>
Posted by 星 at 2006年07月31日 05:09
2006年05月17日のこちらのコメント幾つかを読み、その後「2006年04月30日のコメント中の手順」をご利用下さい。
Posted by Luca at 2006年07月31日 06:45
この間、解約しますとサポートセンターにメールで送りました。
そして今こんなメールが届きました。
お客様へ
WinSoftwareのカスタムサポートサービスに連絡頂いて誠にありがとうございます。
返答が遅れて申し訳ございません。
私はジェイソンと申します、そしてお客様から頂いたE・メールによる問題の件に対してをお答えします。
送信したメールからお客様が我が社のソフトウェアーまたはサービスに対して不満に購読が取り消しをしていただいたい事は理解されます。 我が社にとってお客様を100%満足させるのが重要な関心です。
Posted by なおなお at 2006年08月02日 00:23
この間、解約しますとサポートセンターにメールで送りました。
そして今こんなメールが届きました。
お客様へ
WinSoftwareのカスタムサポートサービスに連絡頂いて誠にありがとうございます。
返答が遅れて申し訳ございません。
私はジェイソンと申します、そしてお客様から頂いたE・メールによる問題の件に対してをお答えします。
送信したメールからお客様が我が社のソフトウェアーまたはサービスに対して不満に購読が取り消しをしていただいたい事は理解されます。 我が社にとってお客様を100%満足させるのが重