まりふのひと

ウィルスが入ってきた(続き)

POPFile mail

昨日の実施結果。

  1. とりあえず「削除」する。
    • ウィルスチェッカーのダイアログボックスから、「隔離」されているファイルを[削除]した。
    • 削除しても何もメッセージもでない。Program Files フォルダを見たが、該当ファイルは見当たらなかった。
  2. POPFileのアンインストール
    • スタートメニューのPOPFileから実施。「Uninstall POPFile」と「Uninstall POPFile Data」があったので、前者を実行した。
  3. 再度、ウィルスチェック
    • ドライブCおよびDのウィルスチェックを実施。ウィルスは発見されなかった。
  4. POPFileの再インストール
    • ダウンロードしたファイルを保存してあるので、再度、インストールした。
    • 「新規」で開始したが、途中で「更新」(アップグレード)に変わった。「Data」が残っていたためであろう。
    • POP3サーバの設定をPOPFile以前の戻したら、古いメールを受信した‥‥削除。
    • POP3サーバの設定を 127.0.0.1 に設定し直した。

インストール後、メールの送受信を実施したが、以前のフィルタは残っており、問題は起きなかった。
spam]件数
17日(04)|****
18日(03)|***
19日(09)|*********
20日(03)|***

Win32.BHOウィルスとは

Google を“Win32.BHO.de” で検索してもヒットしないので、亜種と推定し、“Win32.BHO” で検索した。

  • not-a-virus:AdWare.Win32.BHO.aj (Viruslist.com)
    • このプログラムは、広告を表示するようにデザインされています。それは、Visual C++ で書かれた Windows DLL ファイルです。ファイルは、サイズが 69,632 バイトで、オリジナルファイル名は、"IEHelper.dll" です。
    • プログラムは、表示しているポップアップ広告と同様に、リモートサーバーにそれが収集した情報を送ることが出来ます。

not-a-virus とあるように、ウィルスではなく「スパイ」のようだ。

adWareとは

  • スパイウエア (キーマンズネット
    • アドウエアとスパイウエアの関係

      スパイウエアと並んでよく見聞きする言葉にアドウエア(adware)がある。例えば、画面に別ウィンドウで突然表示されるポップアップ広告はアドウエアの代表例だ。最近、アドウエアもスパイウエアの仲間として扱われるケースが非常に多くなってきたが、本来アドウエアはスパイウエアとは関係なく登場した、ユーザーにとっては便利な仕組みのはずであった

      アドウエアの元々の意味を説明すると、ユーザーにアプリケーションを無料提供する代わりに画面に広告を表示させてもらうという仕組みになっているプログラムのことを指す。テレビで言えば、民放でドラマを見ているようなもの。CM(ポップアップ広告など)を見せられる代わりにただでドラマが見られる(アプリケーションが使える)というわけだ。

      ところが最近は、アドウエアとスパイウエアの機能を組み合わせて、ユーザーにはアドウエアであることもスパイウエアが組み込まれていることも伏せた形で、他人のパソコンに勝手に入り込むケースが急増しているのである。こうした不当なアドウエアが氾濫するようになった結果、残念ながらアドウエアもまた、悪質なポップアップ広告を強制表示する仕組み=アドウエア=悪者!という認識に変わりつつある

  • アドウェア (Wikipedia
    • 基本的に広告代理店などの企業が、ユーザーにソフトウェアを提供して使ってもらい、その代価に広告を見させるという様式の物で、感覚的には「駅前で配られる企業名入りティッシュ」や「会社ロゴ入り粗品」などに近い。

      しかし中には「広告を見る事」を強要するようなソフトウェアが存在し、さまざまなタイミングで、「下半身を鍛えるグッズ」「脱毛症が治る薬」「痩せるトレーニングキット」などの、多くの人には不用な商品の広告をポップアップ広告で表示するソフトウェアも存在しており、問題になっている。