4年くらい前にWinAntiVirusProという偽ウイルスソフトがありましたが、新たなる偽ウイルスソフト「Live Security Platinum」に感染してしまいました。感染したPCはWindows7でウイルスバスターの最新版もインストールしていました。
Adobe Flash Playerが原因で感染
普段通りFirefoxでインターネットを閲覧していたら、画面の左上にAdobe Flash Playerのアップデートウィンドウが出て、最後にアップデートできませんでしたというエラーがでました。
その直後に英語のウィンドウが出て、タスクバーに見慣れないアイコンが出現して、Live Security Platinumという英語の画面が立ち上がりウイルススキャンを勝手に始めました。ビックリしたのでスキャンを中止すると、同じく英語の画面でウイルスソフトのパッケージが載ったページが出て購入しますか?みたいなウィンドウが出ました。
慌てて右上の×ボタンで消しましたが、Live Security Platinumは常駐したままで、タスクバーにあるアクションセンターのメッセージも異常があると表示されています。とりあえずLANケーブルを抜き、もう一台のPCでLive Security Platinumを検索してみました。
するとLive Security Platinumは身代金脅迫ウイルスと言われるタイプの物で、感染すると勝手にウイルススキャンしPCが感染しているのでソフトを購入して下さいというメッセージを出して、カード情報などを入力させて情報を抜きとるそうです。
危ないので早速削除しようとしてコントロールパネルからアンインストールしましたができません。なので手っ取り早いシステムの復元を行いました。一応感染前の状態に戻しウイルスチェックを行いました。
一応駆除方法とlive security platinumの詳しい情報を調べてみると多くのサイトで紹介されていました。それだけ多くの被害が出ているという事ですね。
Live Security Platinum の駆除削除
1. まずPCをセーフモードで起動します
2. 隠しフォルダが表示されるようにしておき、
Windows XP → C:Documents and SettingsAll UsersApplication Data[30字程度のランダム文字列][同じ文字列].exe
Windows Vista/7 → C:ProgramData[30字程度のランダム文字列][同じ文字列].exeを削除します
3. レジストリエディタを起動して、HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceにある項目名が同じ30文字程度のファイルを削除します
4. PCを再起動してウイルスチェックで問題なければOK
5. ウイルスチェックがOKでも終わりではありません。
Live Security Platinumの感染原因・感染経路はバージョンの古い、Java / JRE・Adobe Reader・Adobe Flash PlayerやWindowsアップデート、セキュリティソフトの未更新です。
自分の場合はFlashPlayerの表示が出た後の感染だったのでAdobe Flash Playerのバージョンが古かったのが原因だと思われます。さらに色々調べていると、MyJVN というセキュリティの脆弱対策をしているとサイトでMyJVN バージョンチェッカというものがありました。
OSやソフトのアップデートは最新にしておこう
MyJVN バージョンチェッカはPCにインストールされているJRE等のバージョンが最新であるかどうかチェックしてくれます。
早速使ってみるとAdobe Flash Player、Adobe Reader、JRE、Adobe Shockwave Player、Quicktime、OpenOfficeが最新ではないと出ました。なので最新でないソフトをすべて最新にアップデートしました。
まさか自分がウイルス感染するとはって感じでしたし、感染したサイトがよく訪問していたサイトなのでビックリしました。やはりWindowsアップデートやセキュリティソフトのアップデートだけでなく、JavaやAdobeの更新もこまめにしようと思います。皆さんも気をつけて下さい。
