Zero Accessにご注意!


By  Tomo

先月初旬から見かける以下のウインドウが表示されるマルウェア。2004年に大流行したSasserを思い出した方もいらっしゃるのではないでしょうか?

このZero Accessと呼ばれるマルウェアは、

ブラウザを勝手にマルウェアに感染させるサイトにリダイレクトする振る舞いをします。

今回見られるZero AccessはC:\Windows\System32 フォルダのservices.exeというサービスコントロールマネージャーに感染することによって検出を遅らせ、尚且つ、削除時にWindowsの再起動を実行させてしまう悪性のものです。(実際にはservices.exeそのものにはマリシャスコード(悪意のあるコード)を書き込まず、NTFSの拡張属性に書き込み、services.exeがそれをフックします。)

もしも、このウインドウが表示されて、Windowsが再起動されてもパニックを起こさず、ウェブルートのサポートセンターにご連絡ください。熟練のサポートエンジニアが対処いたします!

wordpress blog stats